PKO Bank Polski ostrzega. Literówka w adresie WWW

PKO Bank Polski poinformował o kolejnej kampanii phishingowej. Tym razem akcja wycelowana jest w osoby, które logują się do serwisu iPKO Biznes - a więc klientów biznesowych. Oszuści stworzyli imitację serwisu logowania do banku i w ten sposób wyłudzają identyfikator klienta, a w kolejnych krokach najpewniej również hasło i kod z wiadomości SMS do potwierdzenia logowania na nowym komputerze.

PKO BP zwraca uwagę, że fałszywa strona funkcjonuje pod adresem ipkoblznes[.]com. Kluczowa jest tu celowa literówka w nazwie, dzięki czemu machinalnie działający użytkownik może uznać, że adres jest prawdziwy. Stąd też ważne jest każdorazowe sprawdzanie URL-a zwłaszcza podczas logowania się do bankowości. Tego rodzaju niedopatrzenie może doprowadzić do błędnego przeświadczenia, że dana strona jest prawdziwa - bo wizualnie na pierwszy rzut oka wygląda jak autentyczna.

PKO Bank Polski przypomina, że prawdziwa komunikacja z banku to wiadomości e-mail oraz SMS-y, które nie zawierają linków. Dla zachowania bezpieczeństwa na co dzień warto uważać także na reklamy w wyszukiwarce, które mogą wyglądać jak prawdziwe wyniki i zmylić nieświadomego użytkownika. W najlepiej przygotowanych atakach tego rodzaju nawet świadoma osoba może nie rozpoznać próby oszustwa.

Dalsza część artykułu pod materiałem wideo

Ataki wycelowane w klientów banków to dzisiaj powszechne zjawisko. Klienci PKO BP powinni także uważać na inną kampanię, która zaczyna się od fałszywego e-maila, a o której bank ostrzegał zaledwie dzień wcześniej. Tutaj pod pretekstem rzekomo wykonanego przelewu rozsyłany jest fałszywy załącznik, którego próba otwarcia kończy się zainfekowaniem komputera ofiary.