Cashless - фишинговая атака на пользователей iPKO

Киберпреступники - это фишинговые данные для входа и одноразовые коды. Банк блокирует поддельные сайты.

«Лаборатория Касперского Polska» только что объявила о появлении новой волны фишинговые атаки на пользователей банковских услуг Ipko , Киберпреступники пытаются обмануть получателей поддельного сообщения электронной почты, щелкнув по ссылке, открывающей поддельную страницу войти на сайт iPKO. Данные для входа и одноразовые коды отправляются злоумышленникам. Как мы читаем в официальном сообщении, поддельный сайт был подготовлен очень тщательно и представляет угрозу для финансовых данных многих пользователей.

- Мы предприняли соответствующие шаги, и фальшивые страницы уже заблокированы, - сообщает пресс-служба ПКО. Он подчеркивает, что банк никогда не запрашивает никаких данных по электронной почте или SMS. - Мы просим наших клиентов быть осторожными и иметь ограниченную уверенность в отношении электронных писем или текстовых сообщений, в которых есть запрос на ввод конфиденциальных данных или использование ссылки - они добавляют пресс-службу ПКО.

Также прочитайте: Большое увеличение мошенничества с картами. Вы должны начать бояться?

В случае, описанном экспертами Касперского, сообщения, достигающие потенциальных жертв атаки, имеют тему «Ограниченная учетная запись» и, несмотря на языковые ошибки, на первый взгляд не вызывают подозрений. Киберпреступники использовали логотип iPKO и стиль, характерный для сообщений, отправляемых финансовыми учреждениями.

Злоумышленники сообщают в контенте, что посторонние лица могут войти в учетную запись пользователя и, следовательно, - из соображений безопасности - доступ клиента был ограничен Злоумышленники сообщают в контенте, что посторонние лица могут войти в учетную запись пользователя и, следовательно, - из соображений безопасности - доступ клиента был ограничен. В дальнейшей части фальсифицированного сообщения киберпреступники сообщают, что для восстановления полного доступа к учетной записи необходимо нажать на ссылку и провести проверку. Ссылка в фишинговом сообщении электронной почты направляет жертву на поддельную страницу входа на веб-сайте iPKO. Эта страница является точной копией реального сайта авторизации iPKO, и на ней нет признаков мошенничества. Если пользователь предоставит данные для входа, на экране компьютера появится другой веб-сайт, на котором злоумышленники склонны вводить одноразовые коды, разрешающие банковские операции.
Все данные, введенные на указанных сайтах, попадают непосредственно в руки киберпреступников.

Также прочитайте: Поддельный профиль тысячелетия на Twitter

Количество фишинговых атак в последнее время увеличивается. В начале октября она сообщила о таком нападении CERT Orange Polska, специальное подразделение, отвечающее за безопасность пользователей Интернета, использующих сеть этого оператора. В то время было много инцидентов - их количество и характер были настолько серьезными, что предупреждение появилось на веб-сайте CERT и в корпоративном блоге Orange. Преступники разослали фальшивые счета-фактуры, призывающие погасить предполагаемую задолженность по оплате услуг связи. После нажатия на ссылку для подробного расчета на компьютер пользователя было установлено вредоносное программное обеспечение.