Przejdź do głównej zawartości

G DATA do klientów PKO - miejcie się na baczności!

Eksperci G DATA SecurityLabs informują o intensywnej kampanii phishingowej ukierunkowanej na klientów banku PKO.

W ostatnich dniach pracownicy labu G DATA byli świadkami szeroko zakrojonego cyberprzestępczego ataku, którego celem jest wyłudzenia danych dostępowych do serwisu internetowego iPKO oraz kodów jednorazowych umożliwiających zatwierdzanie przelewów. Atak rozpoczyna się w momencie otrzymania przez użytkownika wiadomości mailowej o tytule „PKO: Konto zablokowane” wysłanej rzekomo z adresu no-reply@ip.pl. Przestępcy wykorzystali adres domeny mogący sugerować związek z systemem bankowości iPKO tzw. fake mail czyli wiadomość ze sfałszowanym adresem nadawcy.


Korespondencja już na pierwszy rzut oka powinna wzbudzić nieufność odbiorcy. W tak zwięzłym tekście przestępcy popełnili kilka błędów fleksyjnych czy literówek. Jednak użycie niewłaściwych końcówek może umknąć mniej uważnym użytkownikom, w szczególności iż treść maila ma na celu wzbudzenie strachu u odbiorcy. Informacja o wielu nieudanych próbach logowania do konta czego wynikiem jest jego blokada, nie należy do miłych. Ale o to otrzymujemy remedium! Środek zaradczy w postaci procesu weryfikacji. Po kliknięciu w odnośnik „Zaloguj si do iPKO” i po serii kilku przekierowań trafiamy na stronę logowania. Idealną kopie strony PKO, której jedynym celem jest wyłudzenie danych niczego nie podejrzewających użytkowników.

    

Jeżeli jednak użytkownik zastosuje się do podstawowych zasad bezpieczeństwa, wtedy przestępcy skazani są na porażkę. Jedno spojrzenie w pasek adresowy demaskuje złodziei już na starcie. Brak ikony kłódki oznaczającej połączenie szyfrowane oraz sam adres powinny być wystarczającym powodem do jak najszybszego opuszczenia strony. Hakerzy wykorzystali witrynę ukraińskiego dystrybutora wyposażenia lunaparków, by umieścić tam fałszywą stronę logowania do konta iPKO.

Sam proces wyłudzenia danych nie jest zbyt wyszukany. Ofiara po zalogowaniu się i tym samym podaniu swoich danych dostępowych do konta zostaje poproszona o wpisanie kodu jednorazowego.  Nie trudno się domyślić, że także te dane trafiają do przestępców.



Po przekazaniu kodu jednorazowego użytkownikowi ukazuję się taki o to komunikat.

„Otrzymaliśmy prośbę
W ciągu najbliższych kilku godzin otrzymasz nową wiadomość SMS, aby potwierdzić swój numer telefonu komórkowego.”



Tym samym złodzieje kupują sobie czas, tak potrzebny do wykorzystania zdobytych informacji czyli opróżnienia konta. Mając dane logowania ofiary oraz jednorazowy kod mogą oni przelać pieniądze ofiary na wcześniej utworzone konto. Taki rachunek otwiera się najczęściej na słupa, by zatrzeć ślady i uniemożliwić identyfikacje prawdziwych sprawców kradzieży.

Jak nie stracić pieniędzy?
Przeczytaj, zapamiętaj i stosuj się do porady ekspertów G DATA SecurityLabs.

  • Administratorzy banków zazwyczaj nie wysyłają wiadomości zawierających prośbę o zalogowanie się w serwisie. Taki mail powinien zwiększyć naszą czujność, powinniśmy stosować się do zasady obowiązującej w ruchu drogowym – ograniczonego zaufania do innych uczestników, w tym przypadku, ruchu sieciowego.
  • Nie otwieraj odnośników bezpośrednio z wiadomości e-mail. Jeżeli już postanowisz zalogować się w serwisie wpisz adres ręcznie do przeglądarki. Przestępcy stosują ten trik zamieszczając odnośniki przekierowujące do witryn które do złudzenia przypominają oryginały.
  • Zamknij luki bezpieczeństwa – bądź pewny że oprogramowanie którego używasz jest to najnowsza wersja dostępna u producenta.
  • Nigdy nie wysyłaj danych dostępowych poprzez e-mail – prośby o podanie loginu i hasła w wiadomości zwrotnej ignoruj od razu po ich otrzymaniu.
  • Zwracaj uwagę czy znajdujesz się na właściwej stronie oraz czy połączenie jest szyfrowane – większość serwisów po przejściu do strony logowania wykorzystuję połączenie szyfrowane.  Jeśli stwierdzisz jego brak, coś jest nie tak.
  • Chroniony przez oprogramowanie zabezpieczające - dobre rozwiązanie w kwestii bezpieczeństwa powinno być podstawowym wyposażeniem, każdego użytkownika Internetu. Nie powinno się to ograniczać jedynie do programu antywirusowego, uzupełnieniem powinny być filtry spamowe, firewall oraz skaner w czasie rzeczywistym przed zagrożeniami online. 


Oprogramowanie antywirusowe G DATA chroni użytkowników przed próbami phishingu prowadzącymi do utraty pieniędzy blokując niebezpieczne strony. Storna wykorzystywana do ataku na klientów banku PKO jest blokowana i znajduję się na tzw. czarnej liście.


G DATA INTERNET SECURITY
Wszechstronna ochrona przed wirusami i hakerami z niezawodnym firewallem

G Data to wszechstronna ochrona przed wirusami i hakerami z niezawodnym firewallem. G Data czuwa u Twego boku dla pełnego bezpieczeństwa Twojego komputera i danych. Nasze oprogramowanie zapewnia najlepszą ochronę przed wirusami i trojanami oraz chroni Cię przed atakami hakerów wykorzystując potężną zaporę sieciową.

To właśnie jest #GERMANSICHERHEIT
G DATA Internet Security w naszym sklepie internetowym już za 149,95 zł!

Komentarze

Popularne posty z tego bloga

PUP – „programy usilnie przeszkadzające”

Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.
PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechciane…

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…

Dridex, powrót trojana bankowego na Stary Kontynent

Kolejny raz trojan bankowy Dridex wyciąga swoje macki w kierunki klientów instytucji finansowych, by wykraść im uwierzytelniające dane wymagane do zalogowania się do bankowości elektronicznej. Poprzednim razem szkodnik ten infekował komputery przypisane do puli adresów IP Wielkiej Brytanii, jednak tym razem powraca na Stary Kontynent rozprzestrzeniając się po Europie Środkowej.
Wektorem infekcji są przede wszystkim wiadomości e-mail ze szkodliwymi załącznikami. Oszuści próbują zmusić swoje ofiary do otworzenia niebezpiecznego archiwum i wypakowania go, a wabikiem jest socjotechniczna pułapka rzekomego zwrotu podatku za zrealizowane faktury. Wszystkie e-maile mają bardzo osobisty wydźwięk, na pierwszy rzut oka nie są to wiadomości od oszustów, ale od rzekomych znajomych, prywatnych osób lub firm. Dodatkowo, pozdrowienia i życzenia mają sugerować związek pomiędzy nadawcą a odbiorcą. Analitycy zagrożeń z G DATA SecurityLabs spodziewają się, że kampania z udziałem tego typu spamu i trojane…