Cyberprzestępcy zaatakowali ponownie, tym są wyjątkowo bezczelni. Celem ich ataku są użytkownicy serwisu ipko.pl.
Operacja zostaa przygotowana bardzo precyzyjnie i dokładnie. Jej pierwszy etap to mail z konta serwis.internetowy@ipk.pl z informacją o nowej wiadomości z banku i zachętą do kliknięcia w podany link, by ją poznać. Prowadzi on do podrobionej przez przestępców, łudząco podobnej do oryginalnej, witryny. Na tym etapie trudno zorientować się, że jest się ofiarą ataku. Podejrzenia mogą się zrodzić dopiero po zalogowaniu się do „systemu bankowego”. Tyle tylko, że jest już za późno – przestępcy przejęli już hasło i login. Jeśli użytkownik zorientuje się, że „coś tu nie gra”, nie stanie się jeszcze tragedia. Wystarczy, że opuści podrobioną witrynę, zaloguje się na oryginalną i zmieni hasło do logowania. Gorzej, gdy ktoś postanowi spełnić prośbę autorów sfałszowanej witryny i poda kody służące do autoryzacji transakcji. Po takim ruchu przestępcy będą już mieli komplet danych do swobodnego dysponowania gotówką zgromadzoną na koncie.
Maciej Ziarek, ekspert ds. bezpieczeństwa IT, z firmy Kaspersky Lab Polska, która nagłośniła sprawę mówi, że „Sama wiadomość phishingowa nie została przygotowana szczególnie starannie – widać, że cyberprzestępcy nastawili się na atakowanie użytkowników, którzy nie czytają zbyt wnikliwie korespondencji i do kliknięcia odsyłacza wystarczy im fakt, że wiadomość pochodzi z banku. Kiedy jednak użytkownik kliknie link, na ekranie pojawia się wierna kopia strony logowania banku, co może zmylić niejednego właściciela konta”.
Przestępcy byli na tyle bezczelni, że na stronie do logowania nie pominęli nawet informacji, że logowanie do serwisu ipko.pl nie wymaga podania kodów z karty kodów jednorazowych i że bank nigdy nie prosi o podanie kilku numerów z karty kodów czy danych karty płatniczej!Warto więc przypomnieć o zachowaniu ostrożności i zdrowego rozsądku przy korzystaniu z bankowości internetowej, zwłaszcza, gdy jesteśmy proszeni o podanie danych identyfikacyjnych, haseł, kodów, kodu CVV karty płatniczej itp. Pamiętajmy, że żaden bank nigdy nie prosi o przekazywanie tego typu danych drogą mailową. Maile z takimi prośbami najlepiej od razu usuwać i poinformować bank o zaistniałym przypadku. Nawet najdoskonalsze zabezpieczenia niewiele dadzą, jeśli nie będziemy się kierowali zasadą ograniczonego zaufania do otrzymywanych wiadomości, próśb, zachęt.
Komentarze
Właściciel serwisu eBroker.pl - Rankomat.pl nie weryfikuje opinii, recenzji czy ocen użytkowników zamieszczanych za pośrednictwem systemu Disqus, zarówno w zakresie ich rzetelności, jak i wiarygodności. Nie możemy potwierdzić, czy użytkownicy faktycznie korzystali z produktów i usług banków, firm pożyczkowych i Towarzystw Ubezpieczeniowych (TU) (za pośrednictwem portali należących do rankomat.pl lub bezpośrednio na stronie instytucji), których dotyczy opinia.
Jednocześnie informujemy, że w Serwisie publikowane są zarówno pozytywne, jak i negatywne komentarze.