Zobacz temat - Atak na klientów PKO BP

Wieluń - forum, informacje, ogłoszenia

Komputery / Internet / Linki / Nowe technologie - Atak na klientów PKO BP

yampress - 2007-08-23, 21:51
Temat postu: Atak na klientów PKO BP

Po ataku phishingowym na klientów mBanku, tym razem rozsyłane są e-maile, w których oszuści podszywają się pod przedstawicieli konta Inteligo, prowadzonego przez PKO BP.

Jak poinformowało nas kilku Czytelników, w Sieci pojawiły się wiadomości e-mail, których autorzy podszywają się pod obsługę Inteligo.

Oszuści próbują skłonić odbiorcę wiadomości do kliknięcia w podstawiony w e-mailu odnośnik i wprowadzenia na uruchomionej w ten sposób stronie kluczowych danych dostępowych do konta bankowego, a następnie przekazania w ich ręce innych poufnych danych ofiary.

Podstawiona, fałszywa strona jest praktycznie identyczna z prawdziwą stroną logowania do panelu klienta konta Inteligo.

Rozsyłany list nie zawiera podpisu cyfrowego, jak w przypadku każdej wiadomości którą otrzymują klienci Inteligo. Ponadto w treści pojawiają się błędy z kodowaniem polskich znaków.

Temat listu brzmi: Wprowadzenie nowych zabezpieczen

W polu nadawcy widnieje adres: info@inteligo.pl, jednakże wiadomość na pewno nie pochodzi od banku, co można sprawdzić wyświetlając pełny nagłówek e-maila w programie pocztowym.

Co ciekawe, data nadania tej wiadomości to Pn 1601-01-01 01:00.

Treść listu przedstawia się następująco:

Informujemy, że Twoje konto będzie poddane nowej procedurze weryfikacji.
W tym celu prosimy o jak najszybsze zalogowanie kilikajc w link poniżej.
Aby nowe zabezpieczenia zaczeły funkcjonować, należy potwierdzić swoj± tożsamo¶ć.
Do tego czasu wszystkie opcje w twoim koncie bed± zablokowane.
(Cała procedura trwa kilka minut)

https://secure.inteligo.com.pl/?verification_code=6ywkcj0766153y2s42hjuu77hj
bxrg4492mnpnt593e9d8ntzh&request_ssl=yes&secure=yes&op_code=012.

Pozdrawiamy,
Inteligo
-----------------------------------------------------------------------------------
Prosimy nie odpowiadać na tę wiadomo¶ć. Wiadomo¶ci przesyłane na
tę skrzynkę e-mail nie s± czytane, a serwis Inteligo nie odpowiada na
nie. Aby uzyskać pomoc, zaloguj się do swojego konta Inteligo i kliknij
ł±cze Pomoc.

ciag dalszy na linku poniżęj
http://di.com.pl/news/173...w_Inteligo.html

Jaro - 2007-08-23, 22:59

Ciekaw jestem ile osób dało się już nabrać na to oszustwo...

Swoją drogą na stronie PKO BP Inteligo https://www.pkointeligo.pl/ikd - widnieje następująca informacja:

Cytat:

Informacja z dnia 22.08.2007

Uważaj na fałszywe maile

W internecie pojawiły się fałszywe e-maile z prośbą o weryfikację danych po wejściu na stronę z podanego linku. Nadawca e-maila grozi, że brak zastosowania się do wskazówek spowoduje zablokowanie konta.

Informujemy, że PKO Bank Polski nie jest autorem tych wiadomości, zostały one wysyłane przez osoby podszywające się pod bank.

Ostrzegamy, że są to fałszywe e-maile, mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze potencjalnie szkodliwych programów podglądających i śledzących jego działania.

Prosimy nie odpowiadać na tego typu maile, nie korzystać z podanego linku i nie udostępniać danych osobowych, jak również danych dotyczących karty, tj. numeru karty, daty ważności i kodu CVV2.

Przypominamy o zachowaniu ostrożności i ograniczonego zaufania w stosunku do e-maili, w których znajduje się prośba o podanie poufnych danych. Podkreślamy, że PKO Bank Polski nigdy nie prosi o przekazywanie jakichkolwiek danych drogą mailową.

Przestrzegaj również podstawowych zasad bezpieczeństwa podczas korzystania z konta inteligo. Więcej o zasadach bezpiecznego korzystania z konta znajdzesz TUTAJ.

Źródło: http://www.pkobp.pl/index...pkointeligo%20)

yampress - 2007-08-24, 11:22

dziś sprawdzałem link jeszce prowadzi dalej do podszywającej się strony
ciekawe jak długo jeszce

jestsuper - 2007-08-24, 11:36

Obsługuję pocztę i konto mojego chłopaka, dobrze, że jeszcze nic takiego nie dostał bo mogłabym się nabrać

MAR-COM - 2007-08-24, 21:11

Gry bank coś chce od nas drogą to najczęściej telefonicznie lub listowo ( tradycyjną pocztą papierową) ... ale nigdy pocztą elektroniczną ....

A taki emial to od razu jest podejrzany , więc do kosza z nim !!!!

Mateusz - 2007-08-25, 20:10

Do kientów mBanku też wysyłali takie głupie listy. No ale powiedzmy sobie szczerze...
Trzeba być kompletnym idotą, żeby przesyłać byle komu dane konta bankowego, a jak wiadomo takich ludzi nie brakuje.

Ferbik - 2007-08-25, 20:12

Ciekawe jak przejmują zawartość konta, bo tak czy tak musieliby zrobić przelew, a do tego potrzebna jest karta kodów...

Administrator - 2007-08-26, 00:25

Ferbik na to też znajdzie się sposób. Pewnie że nie wyślą kasy od razu do siebie bez listy haseł jednorazowych czy też bez kodu sms. Ale odpowiedz sobie - Ile masz "Przelewów zdefiniowanych" do których nie musisz już podawać haseł?

Więc robią to na przykład tak - przelewają kasę na konto powiedzmy Twojej babci. Wcześniej wykorzystują kilka sztuczek socjotechnicznych by przekonać babcię że to jakaś nagroda od której musi zapłacić im podatek, czy do zakupu gadżetu za połowę przelanej kwoty. Możliwości są tysiące a ludzie potrafią być naiwni. Wymyślona na szybko 2ga metoda - zakupią towar w firmie do której często przelewałeś gotówkę i poproszą o wysyłkę na inny adres, zapłacą sobie za swój rachunek telefoniczny bo masz zdefiniowany przelew do którejś z sieci komórkowych lub TPSA. Wcześniej oczywiście nabijają rachunek na kwotę powiedzmy 10,000 zł z czego po zapłaceniu odzyskają 30% (Smsy premium 9 zł netto) itd...

Znam dyrektora departamentu bezpieczeństwa jednego z polskich banków i uwierz, że to co tu podałem to są te bardzo banalne metody wymyślone na poczekaniu. Na temat metod o których mi opowiadał nie będę pisał na publicznych forach... :mrgreen:

Jaro - 2008-06-20, 17:39
Temat postu: Klienci iPKO także na celowniku!

Cytat:

Cyberprzestępcy stosują coraz bardziej wyrafinowane sposoby - łącząc kilka technik - by zdobyć poufne dane użytkowników internetu, a szczególnie bankowości internetowej. Firma G Data na podstawie ataku przeprowadzonego na klientów iPKO ujawnia jedną ze złożonych metod kradzieży danych do logowania oraz haseł jednorazowych.

Niedawno informowaliśmy o nietypowych oknach zawierających prośbę o podanie kilku haseł jednorazowych. Pojawiają się one internautom przy próbie zalogowania na konto bankowe. Co istotne, ukazują się one nie tylko w takiej postaci, jakby były integralną częścią serwisu bankowego, ale dodatkowo przeglądarka wyświetla wskaźniki bezpieczeństwa (kłódkę oraz informację o szyfrowanym połączeniu w pasku adresu) tak, jakby to była zaufana witryna.

Internauci na różnych forach donoszą, że tego typu ataki są obecne w Sieci już od co najmniej pół roku, a zaobserwowali je między innymi klienci mBanku. Niedawno celem podobnych ataków stali się także klienci iPKO - donosi firma G DATA, która zidentyfikowała sposób, w jaki dochodzi do przejęcia danych.

Atak rozpoczyna się od zachęcenia użytkownika do aktualizacji Flash Playera w trakcie wizyty na zainfekowanej stronie WWW. Tego typu ataki zostały zidentyfikowane już blisko rok temu, a potem ponawiane były co kilka miesięcy i skierowane w użytkowników serwisów z dużą liczbą użytkowników, m.in. Onet.pl, Fotka.pl oraz Nasza-Klasa.pl. W istocie plik pobrany jako aktualizacja to trojan, który atakuje plik host, dzięki czemu może przekierować użytkownika na dowolną stronę WWW.

Ofiara trojana, chcąc dokonać operacji na swoim koncie, klika w skrót lub wpisuje adres w przeglądarkę. W wyniku działania szkodnika, zamiast strony banku otwiera się strona internetowa cyberprzestępców wyglądająca niemal identycznie, jak serwis transakcyjny banku, włącznie z oznaczeniem szyfrowanego połączenia w pasku adresu (https) oraz zamkniętej kłódki w pasku stanu.

Jednak w tym miejscu kończą się podobieństwa do klasycznego ataku phishingowego, ponieważ przestępcy dodali kolejny krok – po "zalogowaniu się" do banku otwiera się kolejna strona, na której użytkownik proszony jest o podanie pięciu kolejnych haseł jednorazowych.

Jest to niezwykle groźne, ponieważ dysponując kombinacją tych trzech informacji, cyberprzestępcy są w stanie przelać wszystkie środki na koncie klienta banku na dowolne konto - ostrzegają specjaliści od bezpieczeństwa z G DATA.

Kluczowym elementem ochrony przed tym atakiem jest niedopuszczenie do zainstalowania się fałszywej aktualizacji Flash Playera. Ostrzegają przed tym lub zapobiegają instalacji najnowsze produkty antywirusowe. Warto ponadto włączyć zabezpieczenia antyphishingowe, obecne we wszystkich najpopularniejszych przeglądarkach, które ostrzegają przed odwiedzinami podejrzanych stron.

Nie należy jednak polegać wyłącznie na mechanizmach zabezpieczających - takie podejście nie gwarantuje bezpiecznego korzystania z internetu. Niezwykle istotne jest, by mieć świadomość, że produkty takie są dopiero reakcją na powstałe wcześniej zagrożenie i nie zawsze działają bezbłędnie. Dlatego też profilaktyczna ostrożność, podejrzliwość i uważna obserwacja powinny na stałe wpisać się w zachowania internautów.

Źródło: Dziennik Internautów

Acree - 2008-06-20, 18:16

W takich chwilach cieszę się, że moje konto nie ma obsługi przez internet ^^

yampress - 2008-06-20, 21:19

Acree napisał/a:

takich chwilach cieszę się, że moje konto nie ma obsługi przez internet ^^

to tak jak ja

yampress - 2010-01-19, 18:55
Temat postu: Phishingowy atak na klientów PKO BP

Cytat:

Klientów banku elektronicznego iPKO ostrzegamy przed trwającym właśnie atakiem phishingowym. Włamywacze wyłudzają dane poprzez rozsyłanie spamu.

iPKO, czyli internetowa wersja banku PKO BP stała się celem ataku phisherów. Cyberprzestępcy rozsyłają spamowe maile (pisane na tyle łamaną polszczyzną, że od razu budzą wątpliwości), w których namawiają do weryfikacji danych klienta. Naturalnie, informacje te nie są wysyłane do PKO BP, a do włamywaczy, którzy dzięki naiwności atakowanych mogą się tanim kosztem wzbogacić.

Fałszywy komunikat wysyłany jest z adresu service@pkobp.pl, a link w wiadomości prowadzi do strony ool-44c3ed12.static.optonline.net/pkobp.pl/, gdzie ofiara pytana jest o numer karty kredytowej, jej kod CVV i PIN.

www.chip.pl

stanmarc - 2010-01-20, 09:05

Administrator napisał/a:

A co jeśli również przelewy zdefiniowane są potwierdzane kodem sms :?:

yampress - 2010-01-23, 22:55

stanmarc napisał/a:

A co jeśli również przelewy zdefiniowane są potwierdzane kodem sms

No to ktoś musi mieć twojego sim'a

i po zawodach