Prawie idealny phishing w iPKO

Po zalogowaniu się do iPKO niektórym może wyskoczyć takie oto okno:

Okienko wyciągające od nas kody

Jeśli coś takiego widzieliśmy i wpisaliśmy kod, to powinniśmy natychmiast skontaktować się z obsługą banku, ponieważ padliśmy ofiarą sprytnego, prawie idealnego phishingu.

Czemu prawie idealny? Oto kilka powodów. Na początek to, co zmyliłoby każdego:

  • https – certyfikat zgodny, adres też, zielona kłódka, pasek, wszystko się zgadza
  • początek jest pisany poprawną polszczyzną , ktoś kto nie doczyta do końca może łatwo dać się nabrać
  • okno dopiero po logowaniu, idealnie pasujące w wygląd internetowej strony banku, to samo logo i kolorki
  • brak wykrywalności przez antywirusa, anty-spyware i zaporę działającą na komputerze – totalna porażka po stronie Windowsa
  • to jest Firefox, a nie jakiś tam Internet Explorer – nie najnowszy, ale wersja 3.6, te od 4ki dopiero same się aktualizują
  • pytanie jest o kod kolejny z listy, nie jakiś przykładowy, albo już użyty – kod o który jesteśmy pytani byłby faktycznie kolejnym kodem w przypadku jakiejkolwiek transakcji
  • okno nie pojawia się od razu po zainfekowaniu – z powodu poprzedniego punktu fałszywe okno nie pojawia się po pierwszym logowaniu, ale dopiero po kolejnym – gdy już wiadomo, który kod będzie następny oraz znane są dodatkowe dane

Jedynie podpadają:

  • niepoprawna polszczyzna na końcu okienka – na to banki nie mogą sobie pozwolić, jeśli jest niepoprawne to znaczy że jest na pewno podpucha
  • produkt opisany w oknie nie każdy kupuje/korzysta/używa/wie że istnieje
  • odświeżanie okna powoduje, że ciągle pojawia się popup – to dla mnie dziwne, nawet zmiana hasła po określonym czasie w bankowościach elektronicznych jest opcjonalna (można wybrać anuluj)

Podobno po wpisaniu kodu cała zawartość konta idzie przelewem w siną dal. Sam kod tego okienka, który jest doklejany do strony, jest prawie cały obsfuskowany, przekompilowany, zakodowany itp., więc ciężko z niego cokolwiek wywnioskować (kodowanie jest jakieś dziwne, na pewno nie jest to normalny UTF-8). Tak, to jest wirus, wykrywa kto gdzie się loguje i dokleja specjalny kod wymuszający kody do przelewów plus prawdopodobnie loguje loginy i hasła – sam login + hasło pozwoli komuś obejrzeć ile mamy na koncie, ale nie pozwoli nic z tym zrobić. Prawdopodobnie Ci co mają cokolwiek innego niż Windows są bezpieczni 🙂

Pełny tekst z okienka:

System Bezpieczeństwa

Wprowadź kod nr X

Proces zbierania danych do tworzenia unikalnego podpisu elektronicznego został zakończony. Aby zainstalować i wykorzystywać unikalny podpis elektroniczny musisz wpisać klucz uwierzytelniania transakcji (TAN). Następne wejście do bankowości internetowej będzie zidentyfikowane przez unikalny podpis elektroniczny.

Doczekaj na zakończenie procesu.

Nie zamykaj przeglądarki.

Nie wciskaj przycisk „Wryć” w swojej przeglądarce.

Nie wciskaj przycisk „Strona Domowa” albo „Aktualizuj” w swojej przeglądarce.

Nie wpisuj nowe linki w pasek adresu Twojej przeglądarki.

Nie wiem jak wy, ale ja najprawdopodobniej dałbym się nabrać.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.