Masz konto w PKO BP? Zwróć uwagę na e‑mail
PKO Bank Polski ostrzega klientów przez fałszywymi e-mailami. Ktoś podszywa się pod bank i wysyła wiadomości z tematem "Potwierdzenie przelewu". Bank podaje, że nie ma związku z tymi wiadomościami, a atakujący posługują się sfałszowanym adresem e-mailowym.
PKO BP ostrzega klientów przed fałszywymi wiadomościami e-mail, do których dołączony jest załącznik ze złośliwym oprogramowaniem. Plik pokazywany jest jako "PDF", ale nie jest to autentyczne rozszerzenie, lecz nazwa archiwum. Po jego pobraniu, rozpakowaniu i przy próbie wyświetlenia pliku, w komputerze zostanie zainstalowane szkodliwe - najpewniej szpiegujące - oprogramowanie.
PKO Bank Polski apeluje, aby nie otwierać załączników z tego typu wiadomości i nie klikać linków. Może to bowiem doprowadzić nie tylko do utraty danych, ale i przejęcia konta w banku przez atakujących. To z kolei ostatni krok przed wyprowadzeniem pieniędzy z rachunku i pozostaniem bez oszczędności w banku.
PKO BP zwraca uwagę, że oszuści posługują się adresem <notification@XXXX>, zaś w polu nadawcy podają pełną nazwę banku PKO. Treść wiadomości wskazuje, że w załączniku znajduje się potwierdzenie właśnie wykonanego przelewu. To typowa manipulacja towarzysząca phishingowi - próba wywołania negatywnych emocji u odbiorcy, który zapewne "przed chwilą" nie zlecał żadnego przelewu i machinalnie może chcieć sprawdzić, czego dotyczy rzekome potwierdzenie w załączeniu.
Dalsza część artykułu pod materiałem wideo
Warto pamiętać, że phishing może przyjmować różne formy. Fałszywy e-mail ze spreparowanymi załącznikami to najbardziej typowy wariant ataku, ale są też inne, bardziej wyrafinowane. Przykładem jest atak Browser In The Browser, w przypadku którego kluczowe jest wykorzystanie fałszywych "okien" przeglądarki. Taki atak jest trudniejszy do rozpoznania, zwłaszcza przez osobę, która nie wie, w jaki sposób można rozpoznać manipulację tego rodzaju.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
