Atak na klientów banku. "Zablokowany dostęp online"

Klienci banku PKO BP są na celowniku oszustów. Do Polaków trafiają wiadomości SMS, w których ktoś wykorzystuje wizerunek banku i deklaruje "zablokowanie dostępu online". Receptą ma być kliknięcie załączonego linku, ale oczywiście prowadzi to wyłącznie do problemów.

Na atak wymierzony w klientów PKO BP zwraca uwagę Niebezpiecznik. Chodzi o której SMS-y, w których oszuści podszywają się pod bank i wykorzystując nazwę aplikacji iPKO (nomen omen dawno wycofanej i zastąpionej nowszą IKO) sugerują, że konieczne jest podjęcie działań, by zachować dostęp do usługi. Jest to oczywiście zmyślona historia, której celem jest nakłonienie potencjalnej ofiary do kliknięcia linku.

Jak nietrudno się domyślić, łącze z wiadomości SMS prowadzi na spreparowaną stronę. Niebezpiecznik podaje, że docelowy formularz wykorzystywany jest zarówno do kradzieży danych osobowych (w tym PESEL-u), jak i danych do banku - haseł oraz informacji o karcie płatniczej. Wypełnienie formularza oznacza udostępnienie wszystkich swoich danych atakującemu oraz otwarcie drogi do kradzieży pieniędzy z konta.

Opisywana wiadomość SMS w tym przypadku została wysłana z numeru +48510119058, ale nie jest to regułą. Atakujący najczęściej wykorzystują przynajmniej kilka numerów, z których wysyłają podobne wiadomości. Warto pamiętać, że podejrzane SMS-y można zgłaszać do analizy zespołowi CERT Polska. Najwygodniej jest zrobić to poprzez typowe "przekazanie wiadomości" po wcześniejszym zapisaniu właściwego numeru w książce telefonicznej.