Korzystasz z iPKO? Nie odpowiadaj na e-maile od banku!

Użytkownicy usługi iPKO zaczęli otrzymywać fałszywe maile będące elementem ataku phishingowego.

Kilka dni temu na celowniku cyberprzestępców znaleźli się klienci mBanku, którzy zaczęli otrzymywać na pocztę wiadomości nakłaniające do podania ważnych danych mogących później posłużyć np. do wyłudzenia pieniędzy. Dzisiaj firma Kaspersky Lab poinformowała, że podobne działania objęły użytkowników usługi iPKO, na których skrzynki trafiły następujące maile:

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego (źródło: Kaspersky Lab)

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego (źródło: Kaspersky Lab)

Osoby, którym czerwona lampka nie zapali się w głowie pomimo wielu błędów językowych, po kliknięciu w udostępniony link przekierowywane są na stronę bliźniaczo podobną do prawdziwej witryny logowania iPKO:

Sfałszowana strona logowania do serwisu iPKO (źródło: Kaspersky Lab)

Sfałszowana strona logowania do serwisu iPKO (źródło: Kaspersky Lab)

Oczywiście tutaj użytkownik ma kolejną możliwość zorientowania się, że coś jest nie tak, ponieważ odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO. Jeżeli jednak nie nabrał podejrzeń po przeczytaniu pełnego błędów maila można założyć, że tym bardziej nie zauważy tego ostrzegawczego znaku.

"Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do podania kodów jednorazowych autoryzujących transakcje bankowe. Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców." - ostrzega Kaspersky Lab.

Pamiętajcie: banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną czy z powodu przeprowadzanych prac administracyjnych.

Źródło: blog Kaspersky Lab


Zobacz również