W ostatni piątek lutego, po południu zaobserwowano spory cyberatak. Mowa o serii maili phishingowych, kierowanych do klientów iPKO. W efekcie, te ataki na klientów iPKO stają się standardem.

Klienci iPKO nakłaniani są podczas ataku do podawania przede wszystkim danych autoryzacyjnych. Te z kolei pozwalają na podłączenie się do aplikacji mobilnej, a więc w efekcie – dostęp do wszystkich środków z konta.

Czytaj też: KNF ostrzega przed oprogramowaniem z Rosji i Białorusi

Co ciekawe, one właśnie mają przekonać ofiarę do instalacji nowej usługi bezpieczeństwa. W jaki sposób?

Ano, w następujący:

UWAGA: Ataki na klientów iPKO

Co ciekawe, jak możecie się domyślić po samej treści – na docelowej stronie atakowany będzie… Przekierowany do podania własnych danych autoryzacyjnych w wersji rozszerzonej. Czyli czego konkretnie? Już spieszymy z wyjaśnieniem!

Czytaj też: Cyberbezpieczeństwo w Polsce – czego wystrzegać się podczas wojny Rosji z Ukrainą?

Klienci iPKO nakłaniani są w międzyczasie takiego ataku do podawania przede wszystkim danych autoryzacyjnych pozwalających na podłączenie się do aplikacji mobilnej, a więc w efekcie – dostęp do wszystkich środków z konta.

Czytaj też: Uwaga na SMSy podszywające się pod PGE

Ataki na klientów iPKO

Pierwsze próby prowadziły na przykład do domen:

  • fabfloors.com
  • festeatemashop.it
  • dfmistudents.com

Tymczasem, chwilę wcześniej w sieci pojawiły się kolejne. W efekcie, możemy mieć na uwadze, że kolejne ataki będą przeprowadzone z nich właśnie. Miejcie je więc na oku!

Czytaj też: PGE znów przypomina o płatnościach. To kolejne oszustwo

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *