Hakerzy znów wzięli na celownik klientów banku PKO BP. Jeśli masz w skrzynce e-mail wyglądający jak komunikat z banku, zalecamy ostrożność.
Oszuści wysyłają do setek Polaków e-maile przypominające informacje z banku PKO BP. Treść nawiązuje do unijnej dyrektywy DSP2 o usługach płatniczych i informuje, że wymaga ona od wszystkich banków silnego uwierzytelniania. Dalej wiadomość przekonuje, że specjaliści z PKO BP opracowani nowy model zabezpieczeń i konieczne jest aktywowanie aktualizacji zabezpieczeń na koncie. Konkretnie… podanie na nowo danych osobowych.
Ma to być sposób na weryfikację prawowitego właściciela konta. W tym miejscu przestępcy straszą konsekwencjami, jak nadużycia osób trzecich i szkody finansowe. Na koniec informują, że aktualizacja jest obowiązkowa.
To oczywiście pułapka. Wnikliwy obserwator zauważy, że wiadomość, choć tym razem napisana bez błędów, traci sens w swojej zawiłości. To sygnał, że nie została wysłana przez bank. Zdradza to także adres nadawcy, który nie ma nic wspólnego z PKO BP i jest zarejestrowany w zagranicznej domenie.
W e-mailu znajduje się odnośnik do formularza, w którym trzeba rzekomo wpisać swoje dane, by potwierdzić prawo do korzystania konta i wprowadzić aktualizację zabezpieczeń. Strona została zbudowana na wzór prawdziwej strony systemu bankowości internetowej iPKO.
Warto zwrócić uwagę na to, że adres strony nie ma nic wspólnego z polskim bankiem. Zresztą przy próbie odwiedzenia strony sporo przeglądarek będzie tę stronę blokować. To świetny sygnał, że lepiej trzymać się stamtąd z daleka.
Uwaga na kampanię phishignową podszywającą się pod @PKOBP.
— CSIRT KNF (@CSIRT_KNF) February 9, 2024
Cyberprzestępcy przesyłają do użytkowników fałszywe wiadomości e-mail, w których informują o konieczności zaktualizowania danych osobowych.
Link, który znajduje się w wiadomości prowadzi na niebezpieczną stronę… pic.twitter.com/queOfQjnwe
Cyberprzestępcy starają się wyłudzić dane logowania do kont w systemie iPKO, a w konsekwencji zapewne okraść ofiary oszustwa. Jeśli otrzymasz podobną wiadomość e-mail, najlepiej zrobisz, jeśli od razu ją skasujesz. W razie wątpliwości oczywiście warto skontaktować się z infolinią banku PKO. Jeśli zaś chcesz skorzystać z bankowości elektronicznej iPKO, wpisz adres strony ręcznie i upewnij się, że robisz to prawidłowo.
Źródło zdjęć: własne
Źródło tekstu: CSIRT KNF
