PKO BP - ulubiony bank phisherów
-
- 13.04.2010, godz. 11:18
Klienci PKO Banku Polskiego znów muszą się mieć na baczności. W Sieci pojawiła się kolejna strona podszywająca się pod witrynę ipko.pl. Na skrzynki e-mail internautów przychodzą wiadomości zachęcające do logowania się na... "bezpieczny serwer" banku, co ma zapewnić ochronę przed internetowymi oszustami.
Przyjrzyjmy się jednak dokładniej wiadomości. Jest ona w całości po angielsku, choć mamy wątpliwości, że napisał ją ktoś natywnie posługujący się tym językiem. W mailu czytamy m.in.: "Oszuści opracowali nowe metody sprzeniewierzania pieniędzy klientów. Używają tradycyjnych metod kradzieży tożsamości (phishing), włamują się do kont bankowych klientów, zalecamy logowanie się do naszego bezpiecznego serwera by uniknąć phishingu i kradzieży tożsamości."
Zobacz również:
- Sępy krążą nad ofiarami w Turcji. Nie daj się oszukać
- Wszystkie numery, których nie powinno się odbierać [AKTUALIZACJA]
Logowanie do owego bezpiecznego serwera ma odbyć się po kliknięciu zawartego w treści maila łącza. Protokół HTTPS w adresie URL sugeruje połączenie szyfrowane, jednak jest to całkowicie złudne wrażenie. Kliknięcie linku i próba otwarcia strony w przeglądarce generuje alert o przypadku oszustwa.
Adres w istocie prowadzi do strony w domenie radarcanonline.com.
Co ciekawe, jeśli URL z maila - https://www.ipko.pl/new_server - skopiujemy i wkleimy w pasku adresu przeglądarki, otrzymamy komunikat, że podana strona nie istnieje.
Oszuści zastosowali sprytną zagrywkę psychologiczną, ostrzegając na końcu maila: "PKO Bank nie będzie odpowiadał za utratę funduszy na rzecz hakerów w rezulacie nie zastosowania się do nowych, ważnych zaleceń. Zależy nam na tym, by służyć ci lepiej (!)".
Spreparowana strona PKO przypomina prawdziwą witrynę banku - jej szata graficzna jest nawet utrzymana w biało-czarnych barwach, dostosowanych do panującej obecnie w Polsce żałoby narodowej po śmierci prezydenta Kaczyńskiego.
Pechowe PKO
Phisherzy wyjątkowo często obierają sobie za cel PKO Bank Polski i jego klientów.
Ostatni tego typu przypadek miał miejsce w styczniu 2010 r., gdy oszuści rozsyłali pocztą elektroniczną wiadomości, łamaną polszczyzną zachęcające do uzupełnienia informacji o koncie bankowym.
W czerwcu 2008 r. wykryty został wyrafinowany mechanizm oszustwa, polegający na zachęcaniu użytkownika do wizyty na zainfekowanej stronie WWW, która proponowała aktualizację oprogramowania Flash Player.
Jak się bronić
Pamiętaj - żaden bank w Polsce nie wymaga od użytkownika podawania informacji o rachunkach czy kartach płatniczych na stronie WWW. Banki nie proszą też o przekazywanie jakichkolwiek danych pocztą elektroniczną.