Wykrylismy Probe Wlamania Na Twoje Konto Bankowe iPKO

Tradycyjną już metodą działania internetowych przestępców jest podszywanie się pod znane instytucje i wyłudzanie od użytkowników haseł oraz kodów dostępu. W kolejnej fali ataków tego typu celem są tym razem klienci bankowości elektronicznej PKO.

Od jednego z Czytelników (dziękujemy!) otrzymaliśmy próbkę emaila, podszywającego się pod serwis iPKO. Treść emaila to:

Delivered-To: [email protected]
Received: by 10.216.92.134 with SMTP id j6csp42442wef;
        Thu, 31 Jan 2013 12:13:44 -0800 (PST)
X-Received: by 10.180.72.146 with SMTP id d18mr17180980wiv.33.1359663218581;
        Thu, 31 Jan 2013 12:13:38 -0800 (PST)
Return-Path: <[email protected]>
Received: from v061701.home.net.pl (v061701.home.net.pl. [79.96.42.233])
        by mx.google.com with SMTP id u9si9326949eep.100.2013.01.31.12.13.37;
        Thu, 31 Jan 2013 12:13:38 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 79.96.42.233 as permitted sender) client-ip=79.96.42.233;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of [email protected] designates 79.96.42.233 as permitted sender) [email protected]
Date: Thu, 31 Jan 2013 20:12:18 -0000
Message-ID: <[email protected]>
To: [email protected]
Subject: Wykrylismy Probe Wlamania Na Twoje Konto Bankowe iPKO
MIME-Version: 1.0
Content-type: text/html; charset=utf-8
From: [email protected]
Reply-To: [email protected]
Cc: [email protected]

<b>Drogi Użytkowniku!</b><br><br>
Wykryliśmy <b>serie logowań z za granicy do Twojego konta internetowego</b> iPKO.<br>
Do logowania użyto niepoprawnych haseł.<br>
W celu zapewnienia Ci maksymalnego bezpieczeństwa tymczasowo <b>wstrzymaliśmy możliwość Internetowego dostępu</b> do Twojego konta.<br>
Abyś mógł bezpiecznie odzyskać dostęp do swojego konta <b>utworzyliśmy specjalny bezpieczny adres www.weryfikacja-ipko.cu.cc<br></b>
Po zalogowaniu nastąpi weryfikacja Twojej tożsamości która pozwoli Ci bezpiecznie odzyskać dostęp do Twojego rachunku.<br>
Z Poważaniem Mariusz Lichowicz<br>
Dział Intendentury i Monitoringu Banku PKO BP.<br>

Link zawarty w treści wiadomości odsyła na stronę łudzące podobną do oryginalnej (zawierającą nawet to samo ostrzeżenie przed możliwymi wyłudzeniami kodów jednorazowych…).

Fałszywa strona iPKO

Po próbie zalogowania do fałszywego serwisu jesteśmy przekierowywani na kolejną stronę, gdzie zostajemy poproszeni o podanie kodów jednorazowych z kart – zdrapek.

Weryfikacja Za Pomocą Karty Zdrapek
Uwaga!
Nasz dział intendentury i monitoringu, wykrył nieautoryzowany dostęp do Twojego konta. Ze względu na to dostęp do Twojego konta został objęty dodatkowymi zabezpieczeniami.  Aby się zalogować, zweryfikuj swoją tożsamość za pomocą karty zdrapek

Fałszywa strona iPKO

W kolejnym kroku oszustowi zabrakło już inwencji, ponieważ po podaniu kodów lądujemy na stronie Google. Brzmienie wiadomości (Dział Intendentury i Monitoringu) przypomina działanie opisywanego wielokrotnie przez Niebezpiecznika niejakiego Armaged0na (choć może ktoś po prostu skopiował jego pomysł). Czytelnik, który otrzymał wiadomość, nie jest klientem PKO, zatem rozsyłane emaile są najprawdopodobniej „strzałami w ciemno”.

Użytkownikom tego banku oraz wszystkich innych przypominamy, by nie wierzyć treści otrzymywanych emaili i adres banku wpisywać własnoręcznie do przeglądarki (lub wybierać z zakładek).