PKO BP ostrzega o ataku. Zwróć uwagę na e‑mail

Bank PKO zwraca uwagę klientów na spreparowane wiadomości e-mail, które w praktyce mogą trafić do każdego. Z jednej strony nadawca przygotował kampanię na tyle sprytnie, że z perspektywy odbiorcy wiadomości wysyłane są z autentycznych domen PKO BP, z drugiej jednak specyficzny tytuł, krótka treść niezawierająca nawet logo banku oraz załącznik o nazwie rozpoczynającej się od ciągu numerów jasno sugerują, że "coś tu jest nie tak".

Jak sugeruje treść fałszywej wiadomości "od PKO BP", załącznik ma umożliwić potwierdzenie rzekomej płatności. Nazwa pliku wskazuje, że to PDF, więc odbiorca e-maila może założyć, że konieczne jest otwarcie dokumentu, by przynajmniej go sprawdzić. W rzeczywistości jednak plik jest paczką z rozszerzeniem .lha. Pobierając i docelowo otwierając plik z archiwum, użytkownik zainfekuje komputer złośliwym oprogramowaniem.

PKO BP nie precyzuje, jakiego rodzaju jest to malware, ale można spodziewać się, że jest to oprogramowanie pozwalające przynajmniej odczytywać z ekranu lub klawiatury, bądź całkowicie zdalnie kontrolować komputer. Niezależnie od technicznych detali, każdy przypadek prowadzi do utraty pieniędzy z konta bankowego, gdy oszuści wejdą już w posiadanie loginu i hasła do bankowości internetowej, co w tym przypadku jest tylko kwestią czasu.

Dalsza część artykułu pod materiałem wideo

PKO BP oczywiście podkreśla, że nie jest autorem opisywanych wiadomości. Przypomina również, że autentyczna komunikacja z banku nie zawiera nigdy linków. PKO BP zwraca też uwagę, by przed logowaniem do serwisu iPKO każdorazowo sprawdzać adres strony internetowej oraz uważać na reklamy w wyszukiwarkach - dobrze przygotowany atak może wyglądać jak autentyczny link do banku, w rzeczywistości przekierowując jednak na fałszywą stronę z formularzem wyłudzającym dane logowania.