SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Hakerzy atakują klientów PKO BP

Użytkownicy strony internetowej PKO BP stali się celem ataków hakerskich łączących phishing i wyłudzanie haseł. Zakamuflowany wirus pobrany przez klientów banku kieruje ich na jego fałszywą witrynę i prosi o podanie kodów umożliwiających pobranie wszystkich środków z konta.

Atak rozpoczyna się od zachęcenia użytkownika na zainfekowanej stronie internetowej do aktualizacji Flash Playera. Jednak pobrana aplikacja to w rzeczywistości trojan, który atakuje plik host, dzięki czemu może przekierować użytkownika na dowolną witrynę.

Klient PKO BP, chcąc dokonać operacji na swoim koncie, klika w skrót lub wpisuje adres w przeglądarkę. Jednak wskutek działania trojana zamiast strony banku otwiera się witryna cyberprzestępców (na zdjęciu poniżej) wyglądająca niemal identycznie, jak serwis transakcyjny PKO BP.

haker

Po wpisaniu przez użytkownika swojego prawdziwego logiku i hasła zostaje on przekierowany na kolejną stronę, na której proszony jest o podanie pięciu kolejnych kodów jednorazowych potrzebnych do pojedynczych transakcji internetowych w PKO BP. Jest to dlatego niezwykle groźne, bo dysponując kombinacją tych trzech informacji, cyberprzestępcy są w stanie przelać wszystkie środki na koncie klienta banku na dowolne konto.

Ochronę przed tego typu atakami zapewniają pakiety antywirusowe z odpowiednim modułem, które sprawdzają, czy strona odwiedzana przez użytkownika nie została zgłoszona do specjalnego rejestru witryn wyłudzających dane. Dodatkowo specjalne dodatki antyphishingowe w przeglądarkach potrafią rozpoznawać lub nawet blokować sfałszowane strony.

Warto też sprawdzać, czy adres URL odwiedzanej strony rozpoczyna się od https:// i czy jest prawidłowy. Szczególną uwagę należy przy tym zwrócić na koniec adresu, czyli domenę główną, którą bardzo łatwo jest sfałszować.

Dołącz do dyskusji: Hakerzy atakują klientów PKO BP

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl