Atak na klientów największego polskiego banku
Cyberprzestępcy wyłudzają dane logowania i kody jednorazowe do serwisu iPKO, należącego do banku PKO BP – informuje Kaspersky Lab.
Według producenta antywirusów cyberprzestępcy rozsyłają e-maile z informacją, że użytkownik otrzymał nową wiadomość z banku. Zamieszczony link kieruje adresata na sfałszowaną stronę iPKO. Zdaniem Kaspersky Lab została ona przygotowana starannie. Jest wierną kopią prawdziwej witryny iPKO. Wprowadzone tam dane – loginy, hasła, kody jednorazowe – trafiają w ręce atakujących. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna strona. Nakłania do podania 30 kolejnych kodów jednorazowych autoryzujących transakcje bankowe.
Kaspersky Lab Polska podkreśla, że PKO Bank Polski nie ma nic wspólnego z wysyłaniem tej wiadomości.
Podobne aktualności
Polskie instytucje rządowe celem ataku prorosyjskiej grupy
CERT Polska zaleca administratorom, by sprawdzili, czy w ich organizacji doszło do ataku. Opisuje jak on przebiega.
Haker atakujący Kaseya wpadł w Polsce. Dostał 13 lat
Musi także zapłacić ponad 16 milionów dolarów odszkodowania.
Co dziesiąty Polak używa jednego hasła do wszystkiego
"Obecnie odchodzi się od praktyki bardzo częstej zmiany haseł na rzecz ich długości i skomplikowania" - twierdzi ekspert.