PKO BP: Ostrzegamy przed kolejnymi atakami cyberprzestępców
PKO Bank Polski zwraca uwagę klientów na trwającą akcję phishingową. Ktoś podszywa się pod pracowników PKO przez e-mail i deklaruje konieczność "zaktualizowania danych" za pomocą przycisku w treści wiadomości. To link kierujący na fałszywą stronę logowania banku.
PKO Bank Polski apeluje, by nie otwierać załączników z tej i podobnych wiadomości oraz nie klikać zawartych w nich linków. W tym przypadku oszuści wysyłają wiadomości ze sfałszowanego adresu PKO BP i zamieszczają w treści logo banku, co może zmylić nieświadome zagrożenia osoby i zasugerować im, że wiadomość może być prawdziwa. Bank podkreśla, że nie jest autorem takich e-maili.
Co więcej, przycisk "Wymagana aktualizacja" to w praktyce po prostu link kierujący na fałszywą stronę logowania. Zgodnie z deklaracją PKO BP, jest ona podobna do autentycznej witryny iPKO, przez co klient może dać się nabrać, że faktycznie loguje się do banku. Tymczasem fałszywy formularz służy wyłącznie do wykradania danych logowania do bankowości internetowej.
Jeśli odbiorca podobnej wiadomości e-mail nie zorientuje się, że to podstęp i poda dane, przekaże je prosto na ręce atakujących. To otwarcie drogi do kradzieży środków z konta bankowego - cyberprzestępcy sami będą próbowali zalogować się na prawdziwe konto ofiary w PKO BP, a jeśli konieczny będzie do tego kod z SMS-a, najpewniej i jego uda się im wyłudzić - wyświetlając na ekranie komunikat o konieczności przepisania kodu.
Dalsza część artykułu pod materiałem wideo
Klienci muszą więc być na każdym kroku czujni i dobrze czytać wszystkie wiadomości, zwłaszcza te dotyczące jednorazowych kodów potwierdzających logowanie. To ostatnia deska ratunku przed nieświadomym udostępnieniem swojego konta bankowego osobom trzecim. Fałszywą stronę logowania do bankowości można z kolei zwykle poznać już po niewłaściwym adresie WWW. By go sprawdzić, wystarczy spojrzeć na pasek adresu.
