W sieci można trafić na fałszywą stronę logowania do PKO BP – ostrzega CSIRT KNF. Chcąc zalogować się do iPKO, warto więc dokładnie przyjrzeć się adresowi strony. W tym przypadku oszustwo zdradza "literówka" w adresie URL. Oszuści zdecydowali się bowiem zarejestrować domenę ipkoblzbnes.pl i przygotowali łudząco podobną stronę do autentycznej witryny logowania do bankowości internetowej PKO BP (w adresie URL zamienili literę i na l, ipkoblzbnes.pl zamiast ipkobizbnes.pl, co może być nie dla wszystkich widoczne).
Oczywiście na fałszywą wersję iPKO nie trafimy klikając łącze do logowania na stronie banku PKO lub korzystając ze sprawdzonych, zapisanych zakładek w przeglądarce. Na fałszywe wersje serwisów logowania do bankowości internetowej można zwykle trafić po kliknięciu spreparowanej reklamy lub fałszywego, nierzadko sponsorowanego postu na Facebooku – o czym niedawno również ostrzegano w kontekście PKO BP.
Jeśli klient PKO BP nie zorientuje się, że trafił na fałszywą stronę logowania i machinalnie poda dane logowania, by dostać się do iPKO, w praktyce przekaże login, hasło i ewentualny kod zabezpieczający z SMS-a atakującym. To ostatni krok przed próbą kradzieży pieniędzy z konta. W tle oszuści logują się na autentyczną stronę PKO BP, podając dane, które na bieżąco podaje im nieświadomie ofiara.
Trwająca kampania dotycząca PKO BP, o której ostrzega CSIRT KNF, to w praktyce tylko przykład. Można założyć, że równolegle oszuści prowadzą analogiczne działania, wykorzystując inne spreparowane adresy i podrobione strony logowania do serwisów internetowych innych banków. Zawsze należy więc uważać i sprawdzać adres strony, na której podajemy dane.
Napisz komentarz
Komentarze