PKO BP ostrzega: komputery klientów zagrożone

PKO BP wydał komunikat bezpieczeństwa, w którym ostrzega klientów o podrobionych e-mailach. Ktoś podszywa się pod bank i rozsyła wiadomości z tytułem sugerującym, że w załączniku znajduje się wyciąg okresowy. PKO BP deklaruje, że nie jest nadawcą tych wiadomości, a załączniki są zainfekowane.

Bank PKO opublikował ostrzeżenie, które powinno zainteresować każdego klienta. Ktoś prowadzi kampanię phishingową, w ramach której rozsyła spreparowane e-maile, podszywając się pod "PKO Bank Polski" i autentyczny adres wyciagi@pko.pl. Odbiorca może więc w pierwszej chwili uwierzyć, że wiadomość jest autentyczna. Tytuł sugeruje, że załącznik RAR zawiera wyciąg okresowy (w tym przypadku za kwiecień).

PKO BP jasno komunikuje, że nie jest autorem tych wiadomości. Co więcej, załącznik RAR zwiera wykonywalny plik EXE, który zainfekuje komputer złośliwym oprogramowaniem. Chociaż bankowcy nie opisują szczegółów, najpewniej jest ono zdolne do wykradania danych, w tym przejmowania loginów i haseł podczas logowania do bankowości. "Nie otwieraj żadnych załączników i nie klikaj w linki w tego rodzaju e-mailach. Możesz stracić pieniądze i kontrolę nad kontem" - poucza PKO BP.

Przed tego typu oszustwem nie da się w żaden oczywisty sposób zabezpieczyć. Jeśli fałszywa wiadomość e-mail nie zostanie automatycznie odfiltrowana przez skrzynkę, odbiorca zobaczy ją na liście odebranych. To od jego rozsądku zależy, czy pobierze zainfekowany plik na komputer. Jeśli zrobi to machinalnie - a dokładnie na to liczą atakujący - ostatnią nadzieją przez serią problemów jest oprogramowanie antywirusowe, które może zablokować rozpakowywanie szkodliwego archiwum.

Dalsza część artykułu pod materiałem wideo

Przypominamy, by podczas podejmowania jakichkolwiek kroków związanych z finansami przy komputerze, zachować spokój i zdrowy rozsądek. Oszuści liczą na roztargnienie użytkownika, który jest skłonny machinalnie wykonywać niektóre operacje i reagować emocjonalnie, gdy dowie się na przykład o potencjalnym zagrożeniu dla swojego konta, jak ma to miejsce w przypadku najświeższej fali ataków telefonicznych.