Ponownie dziękujemy naszemu czytelnikowi Wojtkowi Lesińskiemu za szybkie przesłanie informacji o incydencie. W sieci krąży spam kierowany w polskch użytkowników banku iPKO. Podszywająca się wiadość pod instytucję bankową informuje o zablokowanym dostępie do usługi. Wiadomość zawiera hiperłącze do spreparowanej strony banku a sama metoda phishingu jest identyczna jak ta opisana w przypadku BZWBK.
Wiadomość jest przygotowana tak prymitywnie, że naprawdę trzeba się postarać, aby wpisać swoje prawdziwe dane uwierzytelniające. Choć trzeba przyznać, że fałszywa strona jest niemal identycznie odwzorowana wizualnie.
Kliknięcie w hiperłącze w e-mailu przeniesie użytkownika na stronę logowania przygotowaną przed cyber-przestępcę. Wpisanie loginu i hasła spowoduje jego wysłanie do przestępcy, ale ofiara zostanie przeniesiona jeszcze na kolejną witrynę w celu wyłudzenia kodu jednorazowego.
Pod żadnym pozorem nie podawaj jednorazowych kodów. Przestępca w ten sposób będzie miał już wszystkie potrzebne mu dane (numer klienta, hasło i kod) do zrobiena przelewu.
Krótki FAQ
- Po pierwsze: Bank NIGDY nie wysyła wiadomości bezpośrednio do użytkownika prosząc go o podanie loginu, hasła, czy czekokolwiek innego.
- Po drugie: Bank nigdy nie poinformuje Cię o blokadzie konta e-mailowo.
- Po trzecie: Zwracaj uwagę na nagłówek wiadomości. Sprawdź dokładnie od kogo została wysłana.
- Po czwarte: Przeczytaj dokładnie treść wiadomości. Jeśli znajduja się w nim hiperłącza, najedź na nie myszką, nie musisz ich otwierać. Odsyłający link zdradzi fałszywą wiadomość.
- Po piąte: Chyba wiesz w jakiej domenie jest Twój bank online? Dostęp do usługi online banku iPKO jest tylko przez stronę https://www.ipko.pl/
- Po szóste: Logując się do banku zwracaj uwagę na szyfrowane połączenie (kłódka w adresie i początek https://…)
- Po siódme: Jeśli już dałeś się nabić w butelkę natychmiast zadzwoń do banku i poinformuj ich o tym (postępuj zgodnie z podanymi przez bank instrukacjami). Zmień hasło logowania i zablokuj kartę debetową.
Fałszywa strona jeszcze jest online pod linkiem:
hxxp://hazardedizioni.it/.ill3/1.htm?https://www.ipko.pl/ikdCKOUT&SAMLart=AAHqCB%2F7%2FXGM7Rhi2FyN533cuine7RXKDtzJfNbG%2BIKGChmyZtJuRTIx
Do tej porty tylko 3 silniki wykrywają phishing.
Czy ten artykuł był pomocny?
Oceniono: 0 razy