Przejdź na

PKO Bank Polski wydał komunikat. Uwaga na e-mail

PKO Bank Polski informuje klientów o trwającej kampanii phishingowej. Ktoś rozsyła wiadomości e-mail z tematem "Dane transakcyjne FX16180507" i liczy na pobranie załącznika. Nadawca wykorzystuje logo PKO BP, by zwiększyć wiarygodność korespondencji, ale bank nie ma związku z tymi e-mailami.

Awaria w PKO BP. Problemy z aplikacją mobilnąPKO BP ostrzega o kampanii phishingowej
Źródło zdjęć: © materiały prasowe PKO BP
Oskar Ziomek
Oskar Ziomek


PKO Bank Polski ostrzega klientów przed spreparowanymi wiadomościami e-mail. Ktoś rozsyła je ze sfałszowanych adresów udających autentyczne PKO BP i deklaruje, że w załączeniu znajduje się potwierdzenie transakcji o dziwnym numerze. Zainteresowany odbiorca może machinalnie kliknąć załącznik, by sprawdzić, czego dotyczy sprawa - w końcu najpewniej żadnej transakcji w danym momencie nie zlecał. Załącznik to jednak nie PDF, a spakowane złośliwe oprogramowanie, które zainfekuje komputer.

PKO BP podaje jedynie, że po pobraniu i otwarciu załącznika, oprogramowanie może wykradać dane z komputera ofiary. Możemy się jedynie domyślać, że może chodzić zarówno o przeszukiwanie zapisanych poświadczeń w przeglądarce lub przejmowanie ekranu i klawiatury na bieżąco - na przykład kiedy użytkownik będzie ponownie logować się do bankowości internetowej.

Fałszywy e-mail
Fałszywy e-mail © PKO Bank Polski

Każdorazowo otrzymując podobny e-mail, warto dwa razy zastanowić się, czy jest prawdziwy. Fałszywy załącznik można zazwyczaj szybko rozpoznać po nietypowym rozszerzeniu. Co do zasady wątpliwości powinny budzić wszelkie wysyłane w ten sposób archiwa, niezależnie od zastosowanego rozszerzenia.

Dalsza część artykułu pod materiałem wideo

PKO BP przypomina klientom, że autentyczna komunikacja z banku (zarówno e-mail, jak i SMS) nigdy nie zawiera linków. Radzi też, aby przed zalogowaniem się do bankowości zawsze dokładnie sprawdzać adres strony logowania i pamiętać, że fałszywe linki w reklamach i wyszukiwarce na pierwszy rzut oka mogą wyglądać na autentyczne.

Jak poznać fałszywy załącznik e-maila? Sprawdź rozszerzenie
Jak poznać fałszywy załącznik e-maila? Sprawdź rozszerzenie

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀