Ponownie dziękujemy naszemu czytelnikowi Wojtkowi Lesińskiemu za szybkie przesłanie informacji o incydencie. W sieci krąży spam kierowany w polskch użytkowników banku iPKO. Podszywająca się wiadość pod instytucję bankową informuje o zablokowanym dostępie do usługi. Wiadomość zawiera hiperłącze do spreparowanej strony banku a sama metoda phishingu jest identyczna jak ta opisana w przypadku BZWBK.

Wiadomość, od której zaczyna się przejęcie danych

Wiadomość jest przygotowana tak prymitywnie, że naprawdę trzeba się postarać, aby wpisać swoje prawdziwe dane uwierzytelniające. Choć trzeba przyznać, że fałszywa strona jest niemal identycznie odwzorowana wizualnie.

Kliknięcie w hiperłącze w e-mailu przeniesie użytkownika na stronę logowania przygotowaną przed cyber-przestępcę. Wpisanie loginu i hasła spowoduje jego wysłanie do przestępcy, ale ofiara zostanie przeniesiona jeszcze na kolejną witrynę w celu wyłudzenia kodu jednorazowego.

Podanie kodu na pewno będzie skutkowało wyczyszczeniem konta.
Pod żadnym pozorem nie podawaj jednorazowych kodów. Przestępca w ten sposób będzie miał już wszystkie potrzebne mu dane (numer klienta, hasło i kod) do zrobiena przelewu.
 

Po wpisaniu kodu zostaniemy poinformowani o przywróceniu dostępu do konta (z którego jeśli to zrobiłeś znikną pieniądze)

Krótki FAQ

  • Po pierwsze: Bank NIGDY nie wysyła wiadomości bezpośrednio do użytkownika prosząc go o podanie loginu, hasła, czy czekokolwiek innego.
  • Po drugie: Bank nigdy nie poinformuje Cię o blokadzie konta e-mailowo.
  • Po trzecie: Zwracaj uwagę na nagłówek wiadomości. Sprawdź dokładnie od kogo została wysłana.
  • Po czwarte: Przeczytaj dokładnie treść wiadomości. Jeśli znajduja się w nim hiperłącza, najedź na nie myszką, nie musisz ich otwierać. Odsyłający link zdradzi fałszywą wiadomość.
  • Po piąte: Chyba wiesz w jakiej domenie jest Twój bank online? Dostęp do usługi online banku iPKO jest tylko przez stronę https://www.ipko.pl/
  • Po szóste: Logując się do banku zwracaj uwagę na szyfrowane połączenie (kłódka w adresie i początek https://...)
  • Po siódme: Jeśli już dałeś się nabić w butelkę natychmiast zadzwoń do banku i poinformuj ich o tym (postępuj zgodnie z podanymi przez bank instrukacjami). Zmień hasło logowania i zablokuj kartę debetową.  

Fałszywa strona jeszcze jest online pod linkiem:

hxxp://hazardedizioni.it/.ill3/1.htm?https://www.ipko.pl/ikdCKOUT&SAMLart=AAHqCB%2F7%2FXGM7Rhi2FyN533cuine7RXKDtzJfNbG%2BIKGChmyZtJuRTIx

Do tej porty tylko 3 silniki wykrywają phishing.

AUTOR:

Adrian Ścibor

Podziel się