Fałszywe maile od PKO
Termin „phishing” po raz pierwszy został użyty w latach 90-tych XX wieku, a powstał dzięki crackerom, czyli osobom starającym się złamać zabezpieczenia komputerowe, zajmujących się kradzieżą kont z amerykańskiego serwisu AOL. Było to też pierwsza odnotowana próba wyłudzenia danych, czyli phishingu. Jeden z crackerów wysyłał użytkownikom AOL e-maila podając się za pracownika serwisu, w którym prosił o podanie hasła celem m.in. „weryfikacji konta”. Hakerzy cały czas próbują wykorzystać ten sam sposób, aby zdobyć hasła do kont i wykorzystać je w przestępczym celu. I, niestety, dzieje się to coraz częściej w Polsce.
Rzecz wydarzyła się pod koniec maja tego roku, kiedy klienci PKO zaczęli otrzymywać maile, wysyłane rzekomo właśnie do swojego banku. W treści była informacja o otrzymaniu nowej wiadomości i prośba o kliknięcie w podany niżej link hxxp://www.cavucci.it/pl/ipko.pl/ikds/
Już na pierwszy rzut oka link wygląda podejrzanie. Adres zaczynający się od „hxxp” zwykle przekierowuje do adresu rozpoczynającego się od „http”, jednakże „hxxp” nie jest rozpoznawany przez programy komputerowe ani przez silnik wyszukiwarki. Do chwili obecnej wzrosła także liczba podrobionych domen, w tym hxxp://www.ipko.co czy hxxp://online-pkobp.net.
Po kliknięciu w podany w mailu link pojawia się strona łudząco podobna do strony logowania do iPKO. Po podaniu loginu i hasła strona przekierowuje nas na stronę z prośbą o podanie hasła jednorazowego, takiego, jakiego używamy przy autoryzacji przelewu. Tutaj następuje przejęcie naszych danych, fałszywa strona wyświetla błąd i przekierowuje nas na prawdziwą stronę internetową banku.
Serwis Niebezpiecznik.pl dotarł do informacji, że taka działalność polega na tym, że hakerzy dokonywali w ten sposób szybkiej płatności z konta klienta, potwierdzonej kodem autoryzacji otrzymanym przez niego w smsie. Przelane tak pieniądze wędrowały na pre-paidowe karty płatnicze. Próba phishingu dotyczyła około 100 prób transakcji, i tylko kilkanaście doszło do skutku, każda na kwotę około 3 tys. złotych.
Reakcja PKO BP była natychmiastowa. Tego samego dnia, tj. 27 maja, na swojej stronie internetowej zamieścili ostrzeżenie przed fałszywymi mailami.
Na zdarzenie zareagował i Citi Handlowy, blokując wszelkie przelewy na pre-paidowe karty płatnicze.
Tagi: Citi Handlowy, fałszywe maile, kradzież danych, phishing, PKO BP