W ostatni piątek lutego, po południu zaobserwowano spory cyberatak. Mowa o serii maili phishingowych, kierowanych do klientów iPKO. W efekcie, te ataki na klientów iPKO stają się standardem.
Klienci iPKO nakłaniani są podczas ataku do podawania przede wszystkim danych autoryzacyjnych. Te z kolei pozwalają na podłączenie się do aplikacji mobilnej, a więc w efekcie – dostęp do wszystkich środków z konta.
Czytaj też: KNF ostrzega przed oprogramowaniem z Rosji i Białorusi
Co ciekawe, one właśnie mają przekonać ofiarę do instalacji nowej usługi bezpieczeństwa. W jaki sposób?
Ano, w następujący:
Co ciekawe, jak możecie się domyślić po samej treści – na docelowej stronie atakowany będzie… Przekierowany do podania własnych danych autoryzacyjnych w wersji rozszerzonej. Czyli czego konkretnie? Już spieszymy z wyjaśnieniem!
Czytaj też: Cyberbezpieczeństwo w Polsce – czego wystrzegać się podczas wojny Rosji z Ukrainą?
Klienci iPKO nakłaniani są w międzyczasie takiego ataku do podawania przede wszystkim danych autoryzacyjnych pozwalających na podłączenie się do aplikacji mobilnej, a więc w efekcie – dostęp do wszystkich środków z konta.
Czytaj też: Uwaga na SMSy podszywające się pod PGE
Ataki na klientów iPKO
Pierwsze próby prowadziły na przykład do domen:
- fabfloors.com
- festeatemashop.it
- dfmistudents.com
Tymczasem, chwilę wcześniej w sieci pojawiły się kolejne. W efekcie, możemy mieć na uwadze, że kolejne ataki będą przeprowadzone z nich właśnie. Miejcie je więc na oku!
Czytaj też: PGE znów przypomina o płatnościach. To kolejne oszustwo