Atak na użytkowników serwisu iPKO
Kaspersky Lab informuje o pojawieniu się ataku na użytkowników serwisu bankowego iPKO. Cyberprzestępcy próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który prowadzi do podrobionej strony logowania do serwisu iPKO. Wprowadzone tam dane logowania trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana starannie i stanowi potencjalne zagrożenie dla poufności wielu użytkowników.
Wiadomości docierają do potencjalnych ofiar ataku ze sfałszowanego adresu "serwis.internetowy@ipk.pl" i posiadają temat "Nowa wiadomosc !". W treści atakujący informują, że użytkownik otrzymał nową wiadomość z banku. Wiadomość zawiera odsyłacz, kliknięcie którego kieruje użytkownika na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny logowania iPKO.pl i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępca nakłania do podania 30 kolejnych kodów jednorazowych autoryzujących transakcje bankowe. Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.
"Sama wiadomość phishingowa nie została przygotowana szczególnie starannie - widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku" - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. "Kiedy jednak użytkownik kliknie link, na ekranie pojawia się wierna kopia strony logowania banku, co może zmylić niejednego właściciela konta".
Kaspersky Lab Polska podkreśla, że PKO Bank Polski ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku.
Zwróciliśmy się z komentarz do całej sprawy do Zespół Prasowego PKO Banku Polskiego odpowiedzialnego za bankowość internetową - oto oficjalny komunikat PKO Banku Polskiego:
"W Internecie pojawiły się fałszywe e-maile z prośbą o odczytanie wiadomości przesłanej przez Bank. Nadawca prosi o kliknięcie w odnośnik przekierowujący do fałszywej strony z prośbą o zalogowanie i podanie kodów z karty kodów. Informujemy, że PKO Bank Polski nie jest autorem tych wiadomości, zostały one wysłane przez osoby podszywające się pod Bank. Natychmiast po pojawieniu się informacji o fałszywych e-mailach Bank podjął wszystkie niezbędne czynności w celu wyeliminowania zagrożenia dla klientów.
Jednocześnie przypominamy o zachowaniu ostrożności i ograniczonego zaufania w stosunku do e-maili, w których znajduje się prośba o podanie poufnych danych. Bank nigdy nie prosi o przekazywanie jakichkolwiek danych drogą mailową. Prosimy nie odpowiadać na tego typu maile, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej - PINu, kodu CVV. Jeżeli klient skorzystał z linku zawartego w otrzymanej wiadomości i podał jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO, prosimy o kontakt z konsultantem pod jednym z numerów: 801 307 307, 801 3PKOBP (numer dla dzwoniących w kraju) lub +48 81 535 60 60 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).
Należy także dodać, że PKO Bank Polski stale prowadzi działania polegające na informowaniu klientów o zasadach bezpieczeństwa w korzystaniu z bankowości elektronicznej. W ramach tych działań klienci informowani są (np. na stronie logowania do serwisu iPKO) m.in. o tym, że podczas logowania Bank nigdy nie wymaga podawania kodu z karty kodów jednorazowych, oraz że Bank nigdy nie prosi o jednoczesne podanie kilku kodów jednorazowych".