Przejdź na

Ważny komunikat PKO BP. Dotyczy wszystkich klientów

PKO BP ostrzega klientów przed fałszywymi e-mailami. Ktoś podszywa się pod bank i rozsyła do losowych osób wiadomości zatytułowane "Potwierdzenie przelewu". Przez nieuwagę można później pobrać złośliwe oprogramowanie, które zainfekuje komputer.

pko, pko bp, pko bank polski, bankPKO BP ostrzega przed fałszywymi e-mailami
Źródło zdjęć: © Adobe Stock | Marek Stokowski
Oskar Ziomek
Oskar Ziomek

PKO Bank Polski opublikował ważny komunikat bezpieczeństwa, w którym opisuje krótko trwającą akcję phishingową za pośrednictwem poczty e-mail. Do klientów może trafić wiadomość, której nadawca podaje się za "PKO Bank Polski" i deklaruje, że w treści znajduje się potwierdzenie przelewu.

W praktyce to przekręt, a widoczna w treści e-maila wielka ikona pliku PDF to tylko link kierujący do pobrania złośliwego oprogramowania. PKO BP nie podaje, jakie dokładnie szkodliwe oprogramowanie można w ten sposób pobrać na komputer.

Fałszywy e-mail
Fałszywy e-mail © PKO BP

Całość przypomina jednak bliźniaczą akcję z Remcos.RAT z pierwszej połowy lutego, kiedy dotyczyła banku BNP Paribas. Jak ostrzegał wówczas CERT Orange, instalacja malware'u realizowana była za pośrednictwem spreparowanego skryptu VBS, do którego prowadził link pod ikoną pliku PDF w treści fałszywego e-maila. W wiadomości opisywanej przez PKO BP może być podobnie.

Dalsza część artykułu pod materiałem wideo

PKO Bank Polski podkreśla, że nie jest autorem opisywanych e-maili, choć niektórzy klienci mogą tak założyć z uwagi na podmienione pole nadawcy wiadomości. Jak zwykle w takich przypadkach trzeba pamiętać, by nie klikać machinalnie linków (w tym ukrytych pod "załącznikami" wklejonymi w treść e-maila), ani nie pobierać faktycznie dołączonych do wiadomości plików, jeśli nie znamy jej pochodzenia lub nadawcy.

Phishing to próba wyłudzenia danych lub zainfekowania urządzenia w wyniku skutecznego podszycia się pod jakąś instytucję. Atakujący stosują przy tym liczne sztuczki socjotechniczne, by osiągnąć swój cel.

PKO BP przypomina o cennej funkcji. Użyjesz w czasie rozmowy
PKO BP przypomina o cennej funkcji. Użyjesz w czasie rozmowy

W przypadku oszustwa opisywanego przez PKO BP kluczem jest nie tylko wykorzystanie nazwy banku w polu nadawcy, ale także sama treść e-maila, która sugeruje, że bez wiedzy właściciela konta wykonano jakiś przelew. Zaciekawienie i obawa mogą uśpić czujność i zachęcić do odruchowego "pobrania" pliku PDF, do czego ma kierować ikona w treści.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
ProgramData - co to jest i czy można tam sprzątać?
ProgramData - co to jest i czy można tam sprzątać?
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀