PKO Bank Polski apeluje do klientów. "Potwierdzenie przelewu"
PKO BP ostrzega klientów przed kolejnym atakiem phishingowym, w którym można trafić na fałszywe wiadomości e-mail z załącznikami. Nadawca podszywa się pod PKO Bank Polski i sugeruje, że do wiadomości dołączono "potwierdzenie przelewu". Próbując je pobrać, można zainfekować komputer.
PKO BP opublikował komunikat, w którym ostrzega klientów przed kolejną falą fałszywych wiadomości e-mail. Ktoś stosuje w polu nadawcy nadpis "PKO Bank Polski" i rozsyła spreparowane treści, których kluczowym elementem jest rzekomy załącznik z potwierdzeniem przelewu. W zależności od wariantu e-maila, może to być plik archiwum udający plik PDF lub skrót do "pobierania" w formie grafiki imitującej ikonę PDF-a.
W obydwu przypadkach próba pobrania i uruchomienia pliku prowadzi do zainfekowania komputera złośliwym oprogramowaniem. W efekcie można się spodziewać kradzieży danych z dysków oraz przechwytywania poświadczeń z przeglądarek lub nawet ekranu komputera - co zmierza oczywiście do przejęcia danych logowania do bankowości internetowej i dalej kradzieży pieniędzy z konta.
PKO Bank Polski podkreśla, że nie jest autorem takich wiadomości i przypomina, że autentyczne wiadomości od banku nigdy nie zawierają linków. Z kolei przed zalogowaniem się do serwisu iPKO warto każdorazowo dokładnie sprawdzić adres, aby nie trafić na spreparowaną stronę. Zazwyczaj wystarczy szybki rzut oka na pasek adresu.
Dalsza część artykułu pod materiałem wideo
Wspólny element wszystkich wiadomości tego rodzaju (także w formie SMS-ów) to techniki socjotechniczne. Atakujący świadomie tak konstruują wiadomości, aby wywołać uczucie niepokoju, niewiedzy i konieczności podjęcia szybkich działań, by zweryfikować jakieś zagadnienie. Tutaj - sprawdzić potwierdzenie rzekomego przelewu z konta, którego klient najpewniej się nie spodziewał, bo nie robił akurat żadnego zlecenia.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
