Uważajcie, by w przedświątecznym zamieszaniu nie paść ofiarą oszustów! CERT Orange Polska zaobserwował kampanię smishingową na użytkowników iPKO.
Wiadomości SMS trafiają do użytkowników z nadpisu IPKO. jeżeli mamy konto w PKO BP można je wziąć za oficjalną komunikację. W treści SMS-a czytamy:
Wykryto probe logowania na Twoje konto. Jesli to nie Ty, kliknij: ipko.pl-vrfy[.]info
Po kliknięciu w podany adres zobaczymy kopię prawdziwej strony iPKO:
Oczywiście wpisane na takiej stronie login i hasło trafią prosto do oszustów.
Warto zwrócić uwagę na dwie socjotechniczne sztuczki, z którymi mamy do czynienia w opisywanym przypadku.
Adres strony (ipko.pl-vrfy[.]info), zaczynający się od prawdziwego adresu iPKO, z niejako „doklejoną” kolejną częścią. Ten trick wykorzystuje specyfikę naszych mózgów, które w zalewie informacji podświadomie mogą wybrać swoistą „drogę na skróty”. W tym przypadku, gdy zobaczymy początek adresu, ipko.pl – mózg zinterpretuje to jako prawdziwy adres i… nie zwróci uwagi na to, co znajduje się dalej.
No i widoczne na dole zrzutu ekranu ostrzeżenie przed atakami cyberprzestępców, będące elementem prawdziwej strony iPKO. No bo przecież przestępcy nie ostrzegaliby przed samymi sobą. Prawda?
No nie. Nieprawda.
Uważajcie na siebie. Niech Wasze święta będą rodzinne, spokojne i bezpieczne. A najlepiej off-line.