Atak hakerski na klientów banku PKO BP
To już nie pierwszy raz kiedy cyberprzestępcy próbują zdobyć dane bankowe takie jak numer konta, hasło oraz kody jednorazowe. Ataki mające „wykraść” tego typu informacje zazwyczaj nie polegają na złamaniu zabezpieczeń teleinformatycznych danego banku ale na naiwności jego klientów. Tym razem hakerzy również postanowili wykorzystać najłatwiejszą metodę.
Fot: kleuske, Flickr | CC.
Jak podaje Kaspersky Lab do klientów banku PKO BP trafiały e-maile wysłane z adresu serwis.internetowy@ipk.pl, które zawierały odnośnik do strony łudząco przypominającej serwis internetowy www.ipko.pl. Po udaniu się na fałszywą stronę oczywiście należało się zalogować i podać wszystkie kody z karty kodów jednorazowych. Dane te oczywiście trafiały prosto do przestępców, którzy następnie wykorzystywali je do powiększenia swojego salda na koncie.
Fałszywa strona serwisu ipko.pl
W akcji tej należy zwrócić na dwie rzeczy, mianowicie adres e-mail z którego wysyłano fałszywe wiadomości zamiast wyglądać tak: serwis.internetowy@ipko.pl wyglądała tak: serwis.internetowy@ipk.pl. Proszę zwrócić tutaj uwagę na końcówkę znajdującą się po znaku „@”. Domena ipk.pl nie jest zarejestrowana co oznacza, że hakerzy do wysyłania tych wiadomości użyli odpowiedniego skryptu. Jaki więc był problem aby zamiast ipk.pl napisać ipko.pl?
Fałszywa strona serwisu ipko.pl
Drugą ciekawą rzeczą jest fakt iż z jednego zdjęcia Print Screen wykonanego przez Kaspersky Lab wynika iż wspomniany e-mail został wysłany również do działu prasowego Kaspersky Lab. Czyżby zbieg okoliczności?
Fałszywy e-mail wysyłany do klientów banku PKO BP
Sama wiadomość phishingowa nie została przygotowana szczególnie starannie – widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku – Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.
Źródło: Kaspersky Lab Polska.
