+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Aktualności (https://safegroup.pl/forum-28.html)
+--- Wątek: Uwaga na maile od iPKO (/thread-6417.html)
Uwaga na maile od iPKO - Lukasz_root - 31.01.2013
Uwaga na wiadomości od rzekomego iPKO z podaną nieprawdziwą informacją o czasowym wstrzymaniu dostępu do internetowego konta bankowego z powodu logowań z za granicy.
Wyświetlana nazwa adresata wiadomości to bank[małpa] ipko.pl
Są tą informacje fałszywe, a jedynym celem podanej strony w w/w wiadomości jest wyłudzenie danych do konta bankowego.
Treść wiadomości:
Cytat: Drogi Użytkowniku!
Wykryliśmy serie logowań z za granicy do Twojego konta internetowego iPKO.
Do logowania użyto niepoprawnych haseł.
W celu zapewnienia Ci maksymalnego bezpieczeństwa tymczasowo wstrzymaliśmy możliwość Internetowego dostępu do Twojego konta.
Abyś mógł bezpiecznie odzyskać dostęp do swojego konta utworzyliśmy specjalny bezpieczny adres[Aby zobaczyć linki, zarejestruj się tutaj]
Po zalogowaniu nastąpi weryfikacja Twojej tożsamości która pozwoli Ci bezpiecznie odzyskać dostęp do Twojego rachunku.
Z Poważaniem Mariusz Lichowicz
Dział Intendentury i Monitoringu Banku PKO BP.
Zagrożenie jest tym większe, że wiadomość pisana jest poprawną polszczyzną oraz z podpisem osoby rzekomo wysyłającej wiadomość. A więc możliwość nabrania się przez pechowego klienta banku jest całkiem realna.
Na dodatek wygląd strony wręcz do złudzenia przypomina tę prawdziwą, a prezentuje się tak:
[attachment=0] <!-- ia0 -->12.jpg<!-- ia0 -->[/attachment]
Dla porównania wygląd prawdziwej strony prezentuje się tak:
[attachment=1] <!-- ia1 -->11.jpg<!-- ia1 -->[/attachment]
I praktycznie jedyną różnicą jest szyfrowanie i różnica adresu.
Link do fałszywej strony:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]Źródło:publikacja własna
Re: Uwaga na maile od iPKO - jasiekkidawa - 31.01.2013
Informacja o tym przypadku phishingu pojawiła się 2 godz. temu na forum DP:
[Aby zobaczyć linki, zarejestruj się tutaj]
. Póki co wykrywa je tylko ESET
Re: Uwaga na maile od iPKO - Lukasz_root - 31.01.2013
Dodałem porównanie z wersją prawdziwą + widok paska adresu.
BitDefender jeszcze 5min temu milczał, teraz już wykrywa.
[attachment=0] <!-- ia0 -->bd.jpg<!-- ia0 -->[/attachment]
Re: Uwaga na maile od iPKO - PascalHP - 31.01.2013
Strona już nie działa.
Re: Uwaga na maile od iPKO - Lukasz_root - 31.01.2013
Została tylko chwilowo wyłączona z powodu zbyt dużego wykorzystania procesora.
Cytat: You are seeing this page because website has reached CPU usage limit of the server, and it was temporarily disabled.
EDIT:
Google Chrome już blokuje.
Re: Uwaga na maile od iPKO - PascalHP - 31.01.2013
Ja otrzymuję:
Cytat: URL Terminated
The TinyURL (weryfikacja-ipko) you visited was used by its creator in violation of our terms of use. TinyURL has a strict no abuse policy and we apologize for the intrusion this user has caused you. Such violations of our terms of use include:
Spam - Unsolicited Bulk E-mail
Fraud or Money Making scams
Malware
or any other use that is illegal.
If you received spam, please note that TinyURL did not send this spam and we do not operate any email lists. We can not remove you from spammer''s database as we have no association with spammers, but instead we recommend you use spam filtering software.
About TinyURL
TinyURL.com is a free URL redirection service that allows you to make a long URL into a more manageable tiny URL. To learn more about TinyURL, please visit our homepage:[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 31 sty 2013, 23:55
Strona jest zaktualizowana, Chrome już nie wykrywa.
Re: Uwaga na maile od iPKO - Lukasz_root - 31.01.2013
PascalHP napisał(a):Strona jest zaktualizowana, Chrome już nie wykrywa.
Potwierdzam, adres się lekko zmienił. Link nadal działa, jest to adres przekierowujący.
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]Re: Uwaga na maile od iPKO - PascalHP - 01.02.2013
I już znowu wyłączona.
Widzę czuwają.