Prawie idealny phishing w iPKO

Po zalogowaniu się do iPKO niektórym może wyskoczyć takie oto okno:

Okienko wyciągające od nas kody

Jeśli coś takiego widzieliśmy i wpisaliśmy kod, to powinniśmy natychmiast skontaktować się z obsługą banku, ponieważ padliśmy ofiarą sprytnego, prawie idealnego phishingu.

Czemu prawie idealny? Oto kilka powodów. Na początek to, co zmyliłoby każdego:

  • https – certyfikat zgodny, adres też, zielona kłódka, pasek, wszystko się zgadza
  • początek jest pisany poprawną polszczyzną , ktoś kto nie doczyta do końca może łatwo dać się nabrać
  • okno dopiero po logowaniu, idealnie pasujące w wygląd internetowej strony banku, to samo logo i kolorki
  • brak wykrywalności przez antywirusa, anty-spyware i zaporę działającą na komputerze – totalna porażka po stronie Windowsa
  • to jest Firefox, a nie jakiś tam Internet Explorer – nie najnowszy, ale wersja 3.6, te od 4ki dopiero same się aktualizują
  • pytanie jest o kod kolejny z listy, nie jakiś przykładowy, albo już użyty – kod o który jesteśmy pytani byłby faktycznie kolejnym kodem w przypadku jakiejkolwiek transakcji
  • okno nie pojawia się od razu po zainfekowaniu – z powodu poprzedniego punktu fałszywe okno nie pojawia się po pierwszym logowaniu, ale dopiero po kolejnym – gdy już wiadomo, który kod będzie następny oraz znane są dodatkowe dane Czytaj dalej Prawie idealny phishing w iPKO