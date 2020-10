Udostępnij:

CERT Polska ostrzega klientów PKO BP przed kolejna kampanią, w ramach której oszuści próbują zdobyć dane logowania do bankowości internetowej. Do nieświadomych klientów PKO Banku Polskiego wysyłane są bowiem e-maile z fałszywą informacją o zablokowaniu konta. Link do rzekomego przywrócenia dostępu prowadzi do strony, która tylko udaje faktyczną witrynę banku.

Celem oszustów jest wyłudzenie danych logowania do bankowości PKO BP. Odwiedzając fałszywą stronę, użytkownik zostanie poproszony o zalogowanie się do swojego konta, ale w rzeczywistości nie jest to logowanie z wykorzystaniem systemów banku. Tak naprawdę wpisywane dane przesyłane są do atakujących, którzy później będą chcieli zalogować się z ich wykorzystaniem do autentycznej bankowości PKO BP.

Jeśli użytkownik do tego etapu nie zorientuje się, że ma do czynienia z oszustwem, atakującym uda się najpewniej także zdobyć od niego informację o kodzie SMS, by np. zmienić numer do autoryzacji przelewów. W ten sposób droga do kradzieży pieniędzy z konta zostanie otwarta. CERT Polska podaje, że link w wiadomości e-mail prowadzi do strony ipko-securpl[.]com .

Jak wynika z załączonego przez CERT zrzut ekranu, ta kampania oszustów nie jest najlepiej przygotowana. Co za tym idzie, część klientów PKO BP z pewnością nie da się nabrać i wrzuci wiadomość do kosza, co w tym przypadku zdecydowanie zalecamy. Jak widać, wiadomość jest napisana łamaną polszczyzną, a jej treść (tematu także) zaczyna się od małej litery. Takie drobiazgi powinny wystarczyć, by odbiorcy "zapaliła się czerwona lampka".

