hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Fałszywe ostrzeżenie, podszywające się pod iPKO

Uważajcie, by w przedświątecznym zamieszaniu nie paść ofiarą oszustów! CERT Orange Polska zaobserwował kampanię smishingową na użytkowników iPKO.

Wiadomości SMS trafiają do użytkowników z nadpisu IPKO. Jeśli mamy konto w PKO BP można je wziąć za oficjalną komunikację. W treści SMS-a czytamy:

Wykryto probe logowania na Twoje konto. Jesli to nie Ty, kliknij: ipko.pl-vrfy[.]info

Po kliknięciu w podany adres zobaczymy kopię prawdziwej strony iPKO:

Oczywiście wpisane na takiej stronie login i hasło trafią prosto do oszustów.

Warto zwrócić uwagę na dwie socjotechniczne sztuczki, z którymi mamy do czynienia w opisywanym przypadku.

Adres strony (ipko.pl-vrfy[.]info), zaczynający się od prawdziwego adresu iPKO, z niejako „doklejoną” kolejną częścią. Ten trick wykorzystuje specyfikę naszych mózgów, które w zalewie informacji podświadomie mogą wybrać swoistą „drogę na skróty”. W tym przypadku, gdy zobaczymy początek adresu, ipko.pl – mózg zinterpretuje to jako prawdziwy adres i… nie zwróci uwagi na to, co znajduje się dalej.

No i widoczne na dole zrzutu ekranu ostrzeżenie przed atakami cyberprzestępców, będące elementem prawdziwej strony iPKO. No bo przecież przestępcy nie ostrzegaliby przed samymi sobą. Prawda?

No nie. Nieprawda.

Uważajcie na siebie. Niech Wasze święta będą rodzinne, spokojne i bezpieczne. A najlepiej off-line.