„Ograniczone konto” – seria ataków na klientów banku PKO BP (aktualizacja)

Klienci banku PKO BP korzystający z usług bankowości elektronicznej iPKO mają powody do zachowania szczególnej ostrożności. Trwa bowiem fala ataków, które mogą doprowadzić do przejęcia zarówno haseł logowania, jak i jednorazowych kodów autoryzujących transakcje, co daje atakującym w zasadzie pełną możliwość przejęcia środków finansowych ofiary.

Jak wynika z doniesień Kaspersky Lab, ataki trudno uznać za szczególnie wyrafinowane i żerują raczej na naiwności użytkowników iPKO. Otóż rozsyłane są maile, w których zawarto informacje o podejrzeniu uzyskania do internetowego konta nieupoważnionego dostępu. Wiadomość z tematem „Ograniczone konto” oczywiście wiernie naśladuje korespondencję przychodzącą z banku.

Użytkownik jest dalej proszony o zalogowanie się do fałszywej kopii serwisu iPKO w celu przeprowadzenia dodatkowej weryfikacji, która ma go utwierdzić, ze jego finanse są bezpieczne. W rzeczywistości jednak efekt jest odwrotny – wprowadzony login, hasło oraz jednorazowe kody autoryzacyjne (PKO wykorzystuje domyślnie karty ze zdrapkami) trafiają w ręce atakujących.

Atak jest technicznie daleki od jakiekolwiek formy zaawansowania – mimo naśladowania w treści maila oficjalnej stylistyki, którą posługują się banki, przestępcy nie ustrzegli się błędów językowych. Uwagę powinien zwrócić także fakt, że link do sfałszowanej strony serwisu bankowego iPKO nijak nie koresponduje z domenami bankowymi. Mimo to klientom PKO BP zalecamy zachowanie szczególnej ostrożności i rozsądku.

Przedstawiciele PKO BP poinformowali, że niebezpieczeństwo zostało zażegnane. Witryna naśladująca stronę logowanie usługi iPKO została już zablokowana. Jednocześnie bank stanowczo odradza samodzielną weryfikację prawdziwości podobnych maili poprzez klikanie linków. Nie istnieją bowiem procedury, według których PKO BP wymagałby od swoich klientów podawania takich informacji, jak dane osobowe, kody jednorazowe czy dane dotyczące kart płatniczych.