PKO BP ostrzega o ataku. Zwróć uwagę na e‑mail

PKO BP ostrzega klientów o ataku phishingowym, w ramach którego fałszywy nadawca podszywa się pod bank. Wiadomości e-mail sugerują, że odbiorca musi potwierdzić płatność, a są wysyłane z różnych adresów wskazujących na autentyczne domeny PKO Banku Polskiego. Załącznik to zainfekowany plik.

PKO BP ostrzega o ataku phishingowym
PKO BP ostrzega o ataku phishingowym
Źródło zdjęć: © materiały prasowe PKO BP
Oskar Ziomek

20.11.2024 07:48

Bank PKO zwraca uwagę klientów na spreparowane wiadomości e-mail, które w praktyce mogą trafić do każdego. Z jednej strony nadawca przygotował kampanię na tyle sprytnie, że z perspektywy odbiorcy wiadomości wysyłane są z autentycznych domen PKO BP, z drugiej jednak specyficzny tytuł, krótka treść niezawierająca nawet logo banku oraz załącznik o nazwie rozpoczynającej się od ciągu numerów jasno sugerują, że "coś tu jest nie tak".

Jak sugeruje treść fałszywej wiadomości "od PKO BP", załącznik ma umożliwić potwierdzenie rzekomej płatności. Nazwa pliku wskazuje, że to PDF, więc odbiorca e-maila może założyć, że konieczne jest otwarcie dokumentu, by przynajmniej go sprawdzić. W rzeczywistości jednak plik jest paczką z rozszerzeniem .lha. Pobierając i docelowo otwierając plik z archiwum, użytkownik zainfekuje komputer złośliwym oprogramowaniem.

Przykładowa, fałszywa wiadomość e-mail
Przykładowa, fałszywa wiadomość e-mail© PKO BP

PKO BP nie precyzuje, jakiego rodzaju jest to malware, ale można spodziewać się, że jest to oprogramowanie pozwalające przynajmniej odczytywać z ekranu lub klawiatury, bądź całkowicie zdalnie kontrolować komputer. Niezależnie od technicznych detali, każdy przypadek prowadzi do utraty pieniędzy z konta bankowego, gdy oszuści wejdą już w posiadanie loginu i hasła do bankowości internetowej, co w tym przypadku jest tylko kwestią czasu.

Dalsza część artykułu pod materiałem wideo

PKO BP oczywiście podkreśla, że nie jest autorem opisywanych wiadomości. Przypomina również, że autentyczna komunikacja z banku nie zawiera nigdy linków. PKO BP zwraca też uwagę, by przed logowaniem do serwisu iPKO każdorazowo sprawdzać adres strony internetowej oraz uważać na reklamy w wyszukiwarkach - dobrze przygotowany atak może wyglądać jak autentyczny link do banku, w rzeczywistości przekierowując jednak na fałszywą stronę z formularzem wyłudzającym dane logowania.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (7)