Klienci największego banku w Polsce po raz kolejny padli ofiarą phishingu. Na ich skrzynki przychodzą wiadomości e-mail, rzekomo od PKO BP, w których proszeni są o zweryfikowanie swoich danych logowania. Odnośnik przekierowuje na fałszywą stronę serwisu iPKO.
Otwarta strona powinna od razu budzić czujność użytkownika, ponieważ adres witryny to www.gold9999.ua. Po wpisaniu danych (działają jakiekolwiek) wyświetla się prośba o podanie numeru telefonu i dwóch kodów z karty zdrapki.
Po ich wpisaniu zostaje podana informacja o zainicjowaniu procesu aktywacji aplikacji IKO. Na tym etapie strona przestaje reagować na jakiekolwiek działania – nie można dostać się do żadnej zakładki, ani też wylogować.
To co może zdradzić fałszywą witrynę to także błędy gramatyczne oraz brak informacji o koncie, do którego podano dane logowania.
/mg