Ważny komunikat PKO BP. Dotyczy wszystkich klientów
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
PKO BP zaapelował do klientów, by uważali na fałszywe wiadomości, w których ktoś podszywa się pod bank. Treść sugeruje, że PKO BP wystawił wyciąg okresowy i znajduje się w załączniku do e-maila. W praktyce do wiadomości dołączone jest złośliwe oprogramowanie.
PKO BP informuje klientów o trwającej kampanii phishingowej, w ramach której ktoś podszywa się pod bank i wysyła do klientów spreparowane wiadomości e-mail. W polu nadawcy można znaleźć co prawda opis "PKO Bank Polski", a adres wydaje się autentyczny, ale takie wiadomości nie są wysyłane przez bank i jest to próba oszustwa. W temacie wiadomości pojawia się fałszywa informacja, jakoby w załączniku do e-maila znajdował się wyciąg z konta za podany okres.
Jeśli odbiorca wiadomości e-mail "od PKO BP" uwierzy, że jest to autentyczna komunikacja, szybko narazi się na spory problem. Do wiadomości dołączone jest archiwum RAR, w którym zawarto wykonywalny plik EXE ze złośliwym oprogramowaniem. Bank nie precyzuje jaki dokładnie jest to malware, ale mowa jest o wykradaniu danych z komputera. To otwarcie drogi do włamania na konto w systemie i banku oraz przejęcia wszystkich pieniędzy ofiary.
PKO BP apeluje więc do klientów, by uważali na otrzymywane wiadomości e-mail i nie pobierali nieznanych załączników (zwłaszcza, że to uniwersalna zasada, do której warto się stosować w przypadku dowolnych wiadomości e-mail od nieznajomych). Jeśli użytkownik pobierze załączoną paczkę i zdecyduje się ją otworzyć, a potem uruchomić zawarty plik, zainfekuje swój komputer.
Dalsza część artykułu pod materiałem wideo
Równolegle warto pamiętać o innych formach oszukiwania odbiorców, które regularnie praktykują cyberprzestępcy. Nie mniej niebezpieczne są fałszywe SMS-y, z powodu których można trafić na fałszywe strony, gdzie wyłudzane są między innymi dane karty płatniczej, co również prowadzi do utraty pieniędzy z konta. Jedna z najświeższych kampanii phishingowych tego rodzaju dotyczy podszywania się pod firmę InPost.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl