Do skrzynek internautów trafia kolejna seria wiadomości phishingowych. Ponownie oszuści podszywają się pod PKO Bank Polski. Tym razem jednak ich celem nie tylko login i hasło do bankowości internetowej, ale także dane kart płatniczych.
„Dostęp do Twojego konta iPKO został zablokowany. W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie iPKO. Powodem jest nieautoryzowany dostęp do konta” – taką treść ma wiadomość, która trafia do skrzynek internautów. Po typowym dla maili phishingowych wstępie pojawia się link prowadzący do fałszywego serwisu.
Adres witryny tylko odrobinę przypomina adres właściwego serwisu bankowego. Brakuje także charakterystycznej kłódki oznaczającej szyfrowane połączenie, oraz informacji (typowej dla certyfikatów EV) o firmie, dla której wydano poświadczenia. Graficznie jednak strona jest bliźniaczo podobna do strony banku PKO BP. Oszuści w pierwszej kolejności wyłudzają login i hasło do systemu bankowości internetowej. Po „zalogowaniu” pojawia się jednak dość rzadko spotykane żądanie – podania danych karty płatniczej, łącznie z kodem CVV/CVC.
/mk