http://www.fakt.pl/finanse/hakerzy-atakuja-klientow-pko-bp,artykuly,585706.html

Atak hakerów na polski bank. Uważajcie na pieniądze!

Kolejny przekręt on-line. Niestety, bardzo dobrze przygotowany. Jeśli tylko masz konto w PKO BP i używasz serwisu bankowego iPKO, uważaj, bo hakerzy mogą próbować wyłudzić od ciebie dane!

Jak podaje Kaspersky Lab Polska, cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu iPKO.

Jeśli klient wprowadzi tam dane i kody jednorazowe, trafią one w ręce oszustów. Trzeba podkreślić, że sfałszowana strona została przygotowana bardzo starannie.

Wiadomości docierające do potencjalnych ofiar ataku posiadają temat "Ograniczone konto" i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń. Cyberprzestępcy wykorzystali logo iPKO i styl charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe.

W treści atakujący informują, że do konta użytkownika mogły zalogować się osoby nieupoważnione i dlatego - ze względów bezpieczeństwa - dostęp klienta został ograniczony.

W dalszej części sfałszowanej wiadomości cyberprzestępcy informują, że do przywrócenia pełnego dostępu do konta konieczne jest kliknięcie odnośnika i przeprowadzenie weryfikacji.

Link znajdujący się w fałszywej wiadomości e-mail kieruje ofiarę na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, na której cyberprzestępcy proszą o wprowadzenie kodów jednorazowych w celu dokończenia autoryzacji. Gdy zdobędą dane do logowania i kody, mogą dokonać transakcji bankowej i przelać pieniądze z konta klienta na swoje konto.

 - Wiadomość zawiera kilka błędów językowych, jednak mimo to wielu odbiorców może paść ofiarą oszustwa ze względu na profesjonalny wygląd e-maila. Wnikliwy użytkownik może zauważyć, że odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

Ziarek przypomina, że banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną.