Kilka dni temu informowaliśmy o próbie przechwycenia haseł dostępu do kont bankowych oraz numerów kart płatniczych klientów polskiej filii Citibanku, a wcześniej Bank of England. Podobne zdarzenie spotkało klientów Inteligo – banku internetowego należącego do PKO Bank Polski S.A.
Część z nich otrzymało na swoje skrzynki pocztowe wiadomość wysłaną z adresu: inteligobank@go2.pl o następującej treści:
Drogi kliencie banku Inteligo.
Z przykroscia stwierdzamy, ze w zwiazku z licznymi naduzyciami naszych Klientow oraz wobec naszych Klientow konieczne stalo sie przeprowadzenie weryfikacji danych osobowych posiadaczy kont Inteligo. W celu zweryfikowania danych zwracamy sie z uprzejma prosba o zalogowanie sie w naszym systemie. Ponizej znajduje sie odnosnik, ktory po kliknieciu, przeniesie Panstwa do strony logowania.
Z gory dziekujemy i przepraszamy za wszelkie niedogodnosci.
Serdecznie pozdrawiamy,
Zespol Obslugi Konta Inteligo
inteligo@inteligo.pl
0 800 121 121
W mailu znajdował button „logowania” – identyczny jak na firmowych stronach banku po wciśnięciu którego przeglądarka otwierała stronę (dla niepoznaki również w tym samym layout’cie co podobna na stronach banku) gdzie klient miał podać swój ID oraz hasło do konta internetowego. Oszuści kierowali na spreparowaną stronę http://www.inteligobank.friko.pl która została szybko zablokowana przez administratorów friko.pl.
W związku ze zdarzeniem, bank rozesłał do swoich użytkowników e-mail z podstawowymi zasadami bezpieczeństwa korespondencji.
Przypomniano że przy stosowanych obecnie systemach zabezpieczeń serwerów bankowych najczęstszą metodą zdobycia haseł i kodów przez hakera, jest podstępne namówienie do dobrowolnego ich podania (tzw. inżynieria społeczna). Dlatego tak ważne jest aby do wszelkiej korespondencji mailowej i stron WWW podchodzić z odpowiednią ostrożnością i rezerwą, sprawdzając czy list jest podpisany elektronicznie i czy Klient logując się do serwisu WWW faktycznie znalazł się na właściwej stronie.
[Źródło: hacking.pl]