Ważny komunikat PKO BP. Dotyczy wszystkich klientów

PKO Bank Polski opublikował ważny komunikat bezpieczeństwa, w którym opisuje krótko trwającą akcję phishingową za pośrednictwem poczty e-mail. Do klientów może trafić wiadomość, której nadawca podaje się za "PKO Bank Polski" i deklaruje, że w treści znajduje się potwierdzenie przelewu.

W praktyce to przekręt, a widoczna w treści e-maila wielka ikona pliku PDF to tylko link kierujący do pobrania złośliwego oprogramowania. PKO BP nie podaje, jakie dokładnie szkodliwe oprogramowanie można w ten sposób pobrać na komputer.

Całość przypomina jednak bliźniaczą akcję z Remcos.RAT z pierwszej połowy lutego, kiedy dotyczyła banku BNP Paribas. Jak ostrzegał wówczas CERT Orange, instalacja malware'u realizowana była za pośrednictwem spreparowanego skryptu VBS, do którego prowadził link pod ikoną pliku PDF w treści fałszywego e-maila. W wiadomości opisywanej przez PKO BP może być podobnie.

Dalsza część artykułu pod materiałem wideo

PKO Bank Polski podkreśla, że nie jest autorem opisywanych e-maili, choć niektórzy klienci mogą tak założyć z uwagi na podmienione pole nadawcy wiadomości. Jak zwykle w takich przypadkach trzeba pamiętać, by nie klikać machinalnie linków (w tym ukrytych pod "załącznikami" wklejonymi w treść e-maila), ani nie pobierać faktycznie dołączonych do wiadomości plików, jeśli nie znamy jej pochodzenia lub nadawcy.

Phishing to próba wyłudzenia danych lub zainfekowania urządzenia w wyniku skutecznego podszycia się pod jakąś instytucję. Atakujący stosują przy tym liczne sztuczki socjotechniczne, by osiągnąć swój cel.

W przypadku oszustwa opisywanego przez PKO BP kluczem jest nie tylko wykorzystanie nazwy banku w polu nadawcy, ale także sama treść e-maila, która sugeruje, że bez wiedzy właściciela konta wykonano jakiś przelew. Zaciekawienie i obawa mogą uśpić czujność i zachęcić do odruchowego "pobrania" pliku PDF, do czego ma kierować ikona w treści.