PKO Bank Polski ostrzega przed oszustwem. Wygląda jak wiadomość od banku

Cyberprzestępcy stosują nowy atak na klientów PKO Banku Polskiego. Wykorzystują stary, klasyczny wręcz schemat ataku phishingowego. Podszywają się pod dużą instytucję i próbują zmanipulować ofiary, aby te otworzyły załączony plik. Jego nazwa początkowo sugeruje, że jest to prezentacja (PDF), ale dalej widzimy że w rzeczywistości jest to ACE, czyli format kompresji danych.

Jak czytamy w komunikacie, przestępcy rozsyłają wiadomości e-mail z fałszywymi potwierdzeniami przelewu wewnętrznego. Oszuści podszywają się pod PKO Bank Polski stosując prosty trik. W internecie można znaleźć darmowe narzędzia, umożliwiające w prosty sposób edycję wiadomości e-mail tak, aby wyświetlała dowolny adres nadawcy. W tym przypadku jest to iod@ipko.pl. Wyświetlić prawdziwy adres możemy w przypadku Gmaila klikając "Pokaż oryginał" a w Microsoft Outlook poprzez wciśnięcie kombinacji przycisków CTRL+F3.

W treści fałszywego komunikatu cyberprzestępcy umieścili jedynie zdanie "czesc Przelew wewnetrzny na Twoje konto. Zalaczony opis". Gołym okiem widać, że coś jest nie tak. Pracownicy, ani automaty banku nigdy nie przyślą wiadomości e-mail zawierającego tak fatalną pisownię i brak znaków ortograficznych. Warto zawsze zwracać na to uwagę, gdy otrzymamy wiadomość od banku.

W załączniku kryje się oczywiście złośliwe oprogramowanie, chociaż nie wiemy dokładnie jakiego rodzaju. Najprawdopodobniej jest to trojan bankowy, który wykrada dane logowania do bankowości online i potrafi wyczyścić konto ofiary. Bank apeluje aby nie tylko nie otwierać załącznika, ale też nie przesyłać tego typu wiadomości dalej. Mogłoby się też wydawać, że nikt się nie nabiera na tego typu oszustwa, ale statystyki niestety pokazują, że nadal dochodzi do tego typu sytuacji.