PKO BP ostrzega Polaków. Pilny komunikat, groźny atak na klientów
Wśród polskich internautów rozsyłane są maile mające na celu wyłudzenie od nich wrażliwych danych. Analitycy odnotowali dwie podobne i przeprowadzane równolegle do siebie kampanie realizowane z różnych adresów, co utrudnia odsiewanie niebezpiecznej korespondencji. Skutki sukcesu kampanii mogą być opłakane.
PKO BP ostrzega Polaków. Chodzi o groźny atak na klientów
Jak informuje PKO BP na swoim koncie w serwisie X, do klientów banku trafiają fałszywe wiadomości, w których oszuści podszywają się pod administrację bankowości elektronicznej. W pierwszym wariancie napastnicy przekonują, że ktoś uzyskał dostęp do konta z innej lokalizacji i wymaga to weryfikacji.
Druga kampania wykorzystuje natomiast scenariusz, w którym oszuści przekonują, że w bankowości elektronicznej czeka na klienta PKO BP nowa wiadomość od banku. W obu przypadkach odsyłani jesteśmy na strony wyglądające jak prawdziwe strony logowania do iPKO. Zanim jednak przekazywać dane uwierzytelniania bankowi, naprawdę oddajemy je oszustom.
Mają twoje prawdziwe dane i grożą pobiciem. Polacy na celowniku kolejnych oszustówAtak może omijać MFA. PKO wydało pilne ostrzeżenie
Taki scenariusz przejęcia danych logowania do bankowości elektronicznej jest o tyle groźny, że pozwala także na ominięcie uwierzytelniania wieloskładnikowego. Stronę kradnącą dane można spreparować w taki sposób, aby po wprowadzeniu loginu i hasła przechodziła do formularza, gdzie należy podać drugi składnik.
W ten sposób wszystkie dane zamiast na prawdziwą stronę PKO trafiają w ręce oszustów, którzy mogą w tym samym czasie wykorzystać je do kradzieży. Identyfikacja fałszywych maili od PKO może być o tyle złożona, że są one przygotowane dość schludnie i przekonująco. Na szczęście próbę oszustwa nadal można rozpoznać po adresie mailowym nadawcy – choć wykorzystywane są różne domeny, to żadna z dotychczas odnotowanych nie ma żadnego związku z PKO.
Zobacz także: Atak hakerów na Uniwersytet Zielonogórski. Zdecydowana reakcja uczelni
Zalecenia PKO BP
Swoje zalecenia publikuje także PKO BP. Oprócz wspomnianej weryfikacji adresu nadawcy bank zaleca, aby nie wchodzić w żadne interakcje z nadesłanymi linkami i załącznikami. Ponadto należy zwracać uwagę na treść – napastników mogą zdradzić błędy językowe, choć w tym akurat przypadku zadbali oni o ten aspekt. Warto także zadać sobie pytanie, czy w ogóle oczekujemy kontaktu ze strony banku.
W razie wątpliwości bank zachęca do kontaktu z infolinią pod numerem 800 302 302.
