Masz konto w PKO BP? Uważaj na "potwierdzenie operacji"

PKO Bank Polski ostrzega klientów przed wiadomościami e-mail o tytule "Potwierdzenie operacji - 12/17/2024". To spreparowana korespondencja, która nie została wysłana przez PKO BP. Kliknięcie linku załączonego w treści doprowadzi odbiorcę na fałszywą stronę.

PKO BP ostrzega o phishingu
PKO BP ostrzega o phishingu
Źródło zdjęć: © materiały prasowe PKO BP
Oskar Ziomek

Problematyczna wiadomość nie jest przygotowana ze szczególną dbałością o stronę wizualną. Oszuści nie pokusili się nawet o próbę upodobnienia jej nagłówka do logo PKO Banku Polskiego, zaś w polu nadawcy wykorzystywany jest adres pko@labor-zahntechnik[.]de, na pierwszy rzut oka niepodobny do autentycznej domeny banku PKO.

PKO BP zauważa, że krótka treść ma zachęcić do pobrania załącznika. Kliknięcie linku doprowadzi jednak odbiorcę wiadomości na fałszywą stronę hxxps://pko-plik.s3.eu-north-1.amazonaws[.]com/pl.html. Użytkownik pobierze w ten sposób złośliwe oprogramowanie na komputer. PKO BP nie podaje szczegółów, ale można zakładać, że jest to trojan zdalnego dostępu - jak zwykle w przypadku ataków tego rodzaju.

Fałszywa wiadomość
Fałszywa wiadomość© PKO BP

Jeśli atakującym uda się skutecznie zainfekować komputer ofiary, będą najpewniej mogli odczytywać zawartość ekranu, dane z klawiatury lub w inny sposób przechwytywać cenne dane zapisane w pamięci. Cel jest naturalnie jeden - zdobycie loginu i hasła do bankowości lub numerów karty płatniczej, co dalej może pozwolić na podjęcie próby kradzieży pieniędzy z konta bankowego w PKO BP.

Dalsza część artykułu pod materiałem wideo

PKO BP podkreśla, że nie jest autorem opisywanych wiadomości. Dołączamy się do apelu i uczulamy odbiorców, by nie reagowali na tego rodzaju wezwania machinalnie, klikając załączony link. Każda taka operacja powinna być poprzedzona analizą, czy wiadomość pochodzi od zaufanego odbiorcy i jest w ogóle spodziewana. W opisywanym przypadku rozpoznanie próby oszustwa nie wymaga wielkiego wysiłku.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
internetbezpieczeństwopko bp
Wybrane dla Ciebie
Komentarze (24)