Polacy znów pod ostrzałem. Chodzi o klientów PKO BP
Klienci PKO Banku Polskiego znów zaleźli się na celowniku oszustów, którzy w majówkę najwyraźniej będą chcieli wykorzystać czas rozprężenia klientów i ich nieuwagę. Co więcej, ten sam problem może dotknąć użytkowników innych banków.
O nowym ataku donoszą specjaliści od bezpieczeństwa zarówno z CERT Orange Polska, jak i z CSIRT KNF. Ostrzeżenie jest podobne. Otóż cyberprzestępcy przesyłają fałszywe SMS-y, w których podszywają się pod PKO Bank Polski.
W treści wiadomości oszuści informują użytkowników o konieczności dokonania aktualizacji danych, a bez tego konta zostanie zawieszone. W SMS-ie pojawia się prośba:
Szanowny Kliencie. Prosimy o pilna aktualizacje danych osobowych w związku z aktualizacja systemu bankowego. Brak aktualizacji może ograniczyc dostęp do konta.
Link, który znajduje się w wiadomości SMS, prowadzi na niebezpieczną stronę, gdzie cyberprzestępcy wyłudzają poświadczenia logowania użytkowników. Witryna wygląda łudząco podobnie do serwisu PKO BP i wielu klientów nawet się nie zorientuje, że adres w pasku przeglądarki jest całkiem inny. Przestępcy próbują zdobyć tam login i hasło do banku, a w kolejnych krokach mogą podejmować dalsze próby ataku, na przykład, by potwierdzić przelew z konta lub dodać swoje konto do zaufanych.
Metoda na aktualizację danych nie jest nowością, kilka tygodni temu informował o tym sam bank PKO BP. Wtedy ataki następowały przez e-maile, ale „ostrzeżenia” o ograniczeniu dostępu do konta były podobne. Oczywiście wszystko to jest tylko oszustwem, a bank PKO nie wysyła tego typu wiadomości i nie wymaga od klientów podejmowania takich działań.
Jak też zwraca uwagę CERT Orange Polska, dziś to jest PKO BP, jutro może być inny bank. Ta sama metoda z powodzeniem może być stosowana przez oszustów wobec klientów innych banków, ale także operatorów komórkowych czy jakichkolwiek innych instytucji. Trzeba więc zachować czujność, nawet w majówkę.
