szukaj

31.01.2013 | 23:18

avatar

Adam Haertle

Wykrylismy Probe Wlamania Na Twoje Konto Bankowe iPKO

Tradycyjną już metodą działania internetowych przestępców jest podszywanie się pod znane instytucje i wyłudzanie od użytkowników haseł oraz kodów dostępu. W kolejnej fali ataków tego typu celem są tym razem klienci bankowości elektronicznej PKO.

Od jednego z Czytelników (dziękujemy!) otrzymaliśmy próbkę emaila, podszywającego się pod serwis iPKO. Treść emaila to:

Delivered-To: [email protected]
Received: by 10.216.92.134 with SMTP id j6csp42442wef;
        Thu, 31 Jan 2013 12:13:44 -0800 (PST)
X-Received: by 10.180.72.146 with SMTP id d18mr17180980wiv.33.1359663218581;
        Thu, 31 Jan 2013 12:13:38 -0800 (PST)
Return-Path: <[email protected]>
Received: from v061701.home.net.pl (v061701.home.net.pl. [79.96.42.233])
        by mx.google.com with SMTP id u9si9326949eep.100.2013.01.31.12.13.37;
        Thu, 31 Jan 2013 12:13:38 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 79.96.42.233 as permitted sender) client-ip=79.96.42.233;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of [email protected] designates 79.96.42.233 as permitted sender) [email protected]
Date: Thu, 31 Jan 2013 20:12:18 -0000
Message-ID: <[email protected]>
To: [email protected]
Subject: Wykrylismy Probe Wlamania Na Twoje Konto Bankowe iPKO
MIME-Version: 1.0
Content-type: text/html; charset=utf-8
From: [email protected]
Reply-To: [email protected]
Cc: [email protected]

<b>Drogi Użytkowniku!</b><br><br>
Wykryliśmy <b>serie logowań z za granicy do Twojego konta internetowego</b> iPKO.<br>
Do logowania użyto niepoprawnych haseł.<br>
W celu zapewnienia Ci maksymalnego bezpieczeństwa tymczasowo <b>wstrzymaliśmy możliwość Internetowego dostępu</b> do Twojego konta.<br>
Abyś mógł bezpiecznie odzyskać dostęp do swojego konta <b>utworzyliśmy specjalny bezpieczny adres www.weryfikacja-ipko.cu.cc<br></b>
Po zalogowaniu nastąpi weryfikacja Twojej tożsamości która pozwoli Ci bezpiecznie odzyskać dostęp do Twojego rachunku.<br>
Z Poważaniem Mariusz Lichowicz<br>
Dział Intendentury i Monitoringu Banku PKO BP.<br>

Link zawarty w treści wiadomości odsyła na stronę łudzące podobną do oryginalnej (zawierającą nawet to samo ostrzeżenie przed możliwymi wyłudzeniami kodów jednorazowych…).

 

Fałszywa strona iPKO

Fałszywa strona iPKO

 

Po próbie zalogowania do fałszywego serwisu jesteśmy przekierowywani na kolejną stronę, gdzie zostajemy poproszeni o podanie kodów jednorazowych z kart – zdrapek.

Weryfikacja Za Pomocą Karty Zdrapek
Uwaga!
Nasz dział intendentury i monitoringu, wykrył nieautoryzowany dostęp do Twojego konta. Ze względu na to dostęp do Twojego konta został objęty dodatkowymi zabezpieczeniami.  Aby się zalogować, zweryfikuj swoją tożsamość za pomocą karty zdrapek

 

Fałszywa strona iPKO

Fałszywa strona iPKO

 

W kolejnym kroku oszustowi zabrakło już inwencji, ponieważ po podaniu kodów lądujemy na stronie Google. Brzmienie wiadomości (Dział Intendentury i Monitoringu) przypomina działanie opisywanego wielokrotnie przez Niebezpiecznika niejakiego Armaged0na (choć może ktoś po prostu skopiował jego pomysł). Czytelnik, który otrzymał wiadomość, nie jest klientem PKO, zatem rozsyłane emaile są najprawdopodobniej „strzałami w ciemno”.

Użytkownikom tego banku oraz wszystkich innych przypominamy, by nie wierzyć treści otrzymywanych emaili i adres banku wpisywać własnoręcznie do przeglądarki (lub wybierać z zakładek).

Powrót

Komentarze

  • avatar
    2013.01.31 23:34 Brag

    DR: http://balnt.home.pl/

    W kodzie źródłowym pliku pishing.php widnieje: „SKRYPT BY ITBETA.PL”

  • avatar
    2013.02.01 10:25 Michał

    Tylko jaki jest sens robienia tak słabego phishingu? Czemu autor nie mógł zrobić tego dobrze?

    • avatar
      2013.02.01 12:52 Dexterxx

      Ogólnie coś często się Ci ludzie nie starają nijak… zadziwia mnie to podejście.

      Zbrodnia powinna być doskonała, nie?

    • avatar
      2013.02.02 01:15 mnmnc

      piotrek to niezle wytłumaczył na nbzpczk. Chodzi o naklad pracy vs ilosc naiwnych przez czas. Zwyczajnie nie opłaca się robić zbrodni doskonałej bo nie robią przekrętu stulecia tylko naciągaja paru naiwniaków.

  • avatar
    2013.02.01 21:17 Adrian Bysiak

    Ja ciągle nie rozumiem sensu wyłudzania danych do kont bankowych, allegro czy innych wynalazków. Kiedyś jak modne były windowsy 98 wszystko ogarniało się sdbotem, który logował każde stuknięcie na klawiaturze, dziś takie zabawki raczej nie przejdą. Jednak ciągle pozostaje ta sama kwestia – po co ?

    • avatar
      2013.02.07 22:52 kux

      Żeby kupić BC?

Wykrylismy Probe Wlamania Na Twoje Konto Bankowe iPKO

Komentarze