Фишинговая атака на пользователей iPKO - Safe Cyberspace Foundation

Киберпреступники - это фишинговые данные для входа и одноразовые коды. Как сообщает «Лаборатория Касперского», на пользователей банковского веб-сайта iPKO появились фишинговые атаки, которые традиционно пытаются убедить получателей поддельного сообщения электронной почты перейти по ссылке, ведущей на поддельную страницу входа на веб-сайт iPKO. Введенные здесь данные для входа отправляются непосредственно злоумышленникам. Стоит подчеркнуть, что поддельный сайт был тщательно подготовлен и представляет потенциальную угрозу конфиденциальности многих пользователей.

Сообщения доходят до потенциальных жертв атаки с поддельного адреса » [электронная почта защищена] И есть тема «Новое сообщение!» .
Сообщение электронной почты, доходящее до пользователей в рамках новой фишинг-атаки

В содержании злоумышленники сообщают вам, что пользователь получил новое сообщение из банка. Сообщение содержит ссылку, которая направляет пользователя на поддельную страницу входа на сайт iPKO. Эта страница является точной копией реального сайта авторизации iPKO.pl и ничто не указывает на мошенничество. Если пользователь предоставит данные для входа, на экране компьютера появится следующий компьютерный сайт, на котором злоумышленник набирает 30 последовательных одноразовых кодов, разрешающих банковские операции.

Все данные, введенные на указанных сайтах, попадают непосредственно в руки киберпреступников.

Лаборатория Касперского Polska подчеркивает, что PKO Bank Polski не имеет ничего общего с отправкой этого электронного письма. Это типичная фишинговая атака, направленная на получение информации от пользователей. Киберпреступники незаконно использовали имидж банка.

Источник: Лаборатория Касперского