Masz konto w PKO BP? Uważaj na "potwierdzenie operacji"

Problematyczna wiadomość nie jest przygotowana ze szczególną dbałością o stronę wizualną. Oszuści nie pokusili się nawet o próbę upodobnienia jej nagłówka do logo PKO Banku Polskiego, zaś w polu nadawcy wykorzystywane są adresy pko@labor-zahntechnik[.]de lub exith@profipoczta[.]pl, z których żaden na pierwszy rzut oka nie jest nawet podobny do autentycznej domeny banku PKO.

PKO BP zauważa, że krótka treść ma zachęcić do pobrania załącznika. Kliknięcie linku doprowadzi jednak odbiorcę wiadomości na fałszywą stronę hxxps://pko-plik.s3.eu-north-1.amazonaws[.]com/pl.html. Użytkownik pobierze w ten sposób złośliwe oprogramowanie na komputer. PKO BP nie podaje szczegółów, ale można zakładać, że jest to trojan zdalnego dostępu - jak zwykle w przypadku ataków tego rodzaju.

Jeśli atakującym uda się skutecznie zainfekować komputer ofiary, będą najpewniej mogli odczytywać zawartość ekranu, dane z klawiatury lub w inny sposób przechwytywać cenne dane zapisane w pamięci. Cel jest naturalnie jeden - zdobycie loginu i hasła do bankowości lub numerów karty płatniczej, co dalej może pozwolić na podjęcie próby kradzieży pieniędzy z konta bankowego w PKO BP.

Dalsza część artykułu pod materiałem wideo

PKO BP podkreśla, że nie jest autorem opisywanych wiadomości. Dołączamy się do apelu i uczulamy odbiorców, by nie reagowali na tego rodzaju wezwania machinalnie, klikając załączony link. Każda taka operacja powinna być poprzedzona analizą, czy wiadomość pochodzi od zaufanego odbiorcy i jest w ogóle spodziewana. W opisywanym przypadku rozpoznanie próby oszustwa nie wymaga wielkiego wysiłku.