12 mln klientów PKO BP zagrożonych. Nowe podejście, choć sposób znany
Tydzień bez nowego ataku na klientów PKO BP to dla cybeprzestępców tydzień stracony. Ruszyła nowa kampania, przed którą przestrzega CSIRT KNF. Choć metoda jest dobrze znana, oszuści próbują trochę innego podejścia.
PKO BP to największy bank w Polsce, który ma już ponad 12 mln klientów. Dla oszustów jest to 12 milionów powodów, by przeprowadzić atak, więc nie ma się co dziwić, że nowe kampanie phishingowe realizowane są już co kilka dni. W tym tygodniu przestępcy sięgnęli po dobrze znaną metodę na aktualizację danych, ale podeszli do tematu trochę inaczej,
Cyberprzestępcy przesyłają fałszywe wiadomości e-mail, w których podszywają się pod PKO BP i informują o konieczności aktualizacji danych bankowych
O ile w poprzednich podobnych atakach oszuści wzywali w krótkim komunikacie do wejścia na stronę i aktualizację danych, to tym razem bardziej czarują. W treści e-maila, wysyłanego rzekomo przez PKO, pojawia się wyjaśnienie, że regularne aktualizacje danych są wymagane przez przepisy prawne i pomagają zapewnić bezpieczeństwo korzystania z usług cyfrowych. Wymóg ten dotyczy wszystkich klientów PKO BP – piszą przestępcy, podszywając się pod bank – zarówno osób fizycznych, jak i przedsiębiorstw, a także opiekunów kont dzieci. Dalej udzielają szczegółowej instrukcji, jak należy przeprowadzić aktualizację.
Tego typu prośba faktycznie może wydawać się prawdziwym wezwaniem banku – wszystkie instytucje finansowe co jakiś czas wymagają od swoich klientów potwierdzania danych, choć e-mail nie jest właściwym kanałem do tego typu wezwania – najczęściej odbywa się to poprzez bankowość internetową. Wiadomość od oszustów jest jednak tak zachęcająca, że wielu klientów PKO może się dać nabrać i kliknąć w link. Później idzie już z górki.
Oszuści zachęcają do kliknięcia w znajdujący się w wiadomości link. W rzeczywistości prowadzi on na niebezpieczną stronę, na której oszuści wyłudzają poświadczenia logowania do bankowości elektronicznej
Fałszywa strona jest wierną kopią witryną banku PKO BP, a nieświadomi klienci mogą nawet nie zwrócić uwagi, że nie zgadza się adres – tym razem w domenie letkho[.]co.za. Wpisanie danych dostępnych spowoduje, że trafią one w ręce oszustów. Nawet jeżeli klient ma dodatkowe zabezpieczenia, stanie się obiektem kolejnych prób wyłudzenia, które mogą doprowadzić do całkowitego przejęcia konta.
Klienci PKO BP powinni zachować więc czujność i w żadnych wypadku nie klikać w linki z tego typu podejrzanych e-maili.
