Klienci PKO BP dostają dziwne SMS-y. Tylko jedna reakcja jest słuszna
Oszuści nie odpuszczają nawet w gorącym okresie przedświątecznym, licząc na nasze roztargnienie. CERT Orange Polska zaobserwował kampanię smishingową skierowaną do klientów PKO BP.
Czas taki jak Wigilia i zbliżające się Święta to najlepszy okres dla oszustów – w zamieszaniu łatwo nabrać się nawet na te sprawdzone, banalne sztuczki. CERT Orange Polska ostrzega przed nowym atakiem, na który narażeni się klienci pomarańczowej sieci, a jednocześnie – klienci banku PKO i użytkownicy serwisu iPKO. Można jednak bez ryzyka błędu założyć, że odbiorcami wiadomości są nie tylko klienci Orange, a podobne próby oszustwa podejmowane są w T-Mobile, Plusie i Playu.
Jak podaje CERT Orange Polska, wiadomości SMS trafiają do użytkowników z nadpisu IPKO. Jeśli ktoś ma konto w PKO BP, może je wziąć za oficjalną komunikację. W treści SMS-a pojawia się ostrzeżenie:
Wykryto probe logowania na Twoje konto. Jesli to nie Ty, kliknij: ipko.pl-vrfy[.]info
Po kliknięciu w podany adres odbiorca zobaczy kopię prawdziwej strony iPKO. W żadnym wypadku nie należy się na to nabierać – wpisane na takiej stronie login i hasło trafią prosto do oszustów.
CERT Orange Polska zwraca uwagę na dwie sztuczki socjotechniczne, które zastosowali tu oszuści. Po pierwsze adres fałszywej strony zaczyna się od prawdziwego adresu iPKO. Ten trick wykorzystuje specyfikę naszych mózgów, które w zalewie informacji podświadomie pójdą na skróty i zinterpretują to jako prawdziwy adres, a użytkownik nie zwróci uwagi na to, co znajduje się dalej.
Drugą sztuczką są widoczne na dole fałszywej strony ostrzeżenie przed atakami cyberprzestępców, będące elementem prawdziwego iPKO. W tym przypadku ofiara może pomyśleć, że przecież przestępcy nie ostrzegaliby przed sobą. Oczywiście na to też nie można się nabrać.
