PKO Bank Polski wydał komunikat. Uwaga na e‑mail
PKO Bank Polski informuje klientów o trwającej kampanii phishingowej. Ktoś rozsyła wiadomości e-mail z tematem "Dane transakcyjne FX16180507" i liczy na pobranie załącznika. Nadawca wykorzystuje logo PKO BP, by zwiększyć wiarygodność korespondencji, ale bank nie ma związku z tymi e-mailami.
PKO Bank Polski ostrzega klientów przed spreparowanymi wiadomościami e-mail. Ktoś rozsyła je ze sfałszowanych adresów udających autentyczne PKO BP i deklaruje, że w załączeniu znajduje się potwierdzenie transakcji o dziwnym numerze. Zainteresowany odbiorca może machinalnie kliknąć załącznik, by sprawdzić, czego dotyczy sprawa - w końcu najpewniej żadnej transakcji w danym momencie nie zlecał. Załącznik to jednak nie PDF, a spakowane złośliwe oprogramowanie, które zainfekuje komputer.
PKO BP podaje jedynie, że po pobraniu i otwarciu załącznika, oprogramowanie może wykradać dane z komputera ofiary. Możemy się jedynie domyślać, że może chodzić zarówno o przeszukiwanie zapisanych poświadczeń w przeglądarce lub przejmowanie ekranu i klawiatury na bieżąco - na przykład kiedy użytkownik będzie ponownie logować się do bankowości internetowej.
Każdorazowo otrzymując podobny e-mail, warto dwa razy zastanowić się, czy jest prawdziwy. Fałszywy załącznik można zazwyczaj szybko rozpoznać po nietypowym rozszerzeniu. Co do zasady wątpliwości powinny budzić wszelkie wysyłane w ten sposób archiwa, niezależnie od zastosowanego rozszerzenia.
Dalsza część artykułu pod materiałem wideo
PKO BP przypomina klientom, że autentyczna komunikacja z banku (zarówno e-mail, jak i SMS) nigdy nie zawiera linków. Radzi też, aby przed zalogowaniem się do bankowości zawsze dokładnie sprawdzać adres strony logowania i pamiętać, że fałszywe linki w reklamach i wyszukiwarce na pierwszy rzut oka mogą wyglądać na autentyczne.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
