Masz konto w PKO BP? Uważaj na "potwierdzenie operacji"
PKO Bank Polski ostrzega klientów przed wiadomościami e-mail o tytule "Potwierdzenie operacji - 12/17/2024". To spreparowana korespondencja, która nie została wysłana przez PKO BP. Kliknięcie linku załączonego w treści doprowadzi odbiorcę na fałszywą stronę.
Problematyczna wiadomość nie jest przygotowana ze szczególną dbałością o stronę wizualną. Oszuści nie pokusili się nawet o próbę upodobnienia jej nagłówka do logo PKO Banku Polskiego, zaś w polu nadawcy wykorzystywany jest adres pko@labor-zahntechnik[.]de, na pierwszy rzut oka niepodobny do autentycznej domeny banku PKO.
PKO BP zauważa, że krótka treść ma zachęcić do pobrania załącznika. Kliknięcie linku doprowadzi jednak odbiorcę wiadomości na fałszywą stronę hxxps://pko-plik.s3.eu-north-1.amazonaws[.]com/pl.html. Użytkownik pobierze w ten sposób złośliwe oprogramowanie na komputer. PKO BP nie podaje szczegółów, ale można zakładać, że jest to trojan zdalnego dostępu - jak zwykle w przypadku ataków tego rodzaju.
Jeśli atakującym uda się skutecznie zainfekować komputer ofiary, będą najpewniej mogli odczytywać zawartość ekranu, dane z klawiatury lub w inny sposób przechwytywać cenne dane zapisane w pamięci. Cel jest naturalnie jeden - zdobycie loginu i hasła do bankowości lub numerów karty płatniczej, co dalej może pozwolić na podjęcie próby kradzieży pieniędzy z konta bankowego w PKO BP.
Dalsza część artykułu pod materiałem wideo
PKO BP podkreśla, że nie jest autorem opisywanych wiadomości. Dołączamy się do apelu i uczulamy odbiorców, by nie reagowali na tego rodzaju wezwania machinalnie, klikając załączony link. Każda taka operacja powinna być poprzedzona analizą, czy wiadomość pochodzi od zaufanego odbiorcy i jest w ogóle spodziewana. W opisywanym przypadku rozpoznanie próby oszustwa nie wymaga wielkiego wysiłku.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl