Klienci PKO na celowniku phisherów

Internetowi oszuści znów atakują. Tym razem za cel obrali sobie klientów e-bankowości posiadających konta w banku PKO Bank Polski

Obraz
Źródło zdjęć: © Jupiterimages

Phisherzy rozsyłają pocztą elektroniczną wiadomości sugerujące... właściwie, nie bardzo wiemy, co - informacje podane zostały łamaną polszczyzną, co w oczywisty sposób wskazuje użycie programu tłumaczącego.

Obraz
© Rzekomy mail od PKO BP. Kliknij, aby powiększyć (fot. IDG)

Oto fragment treści e-maila, rzekomo wysłanego przez bank PKO:

$Szanowni Klienci,
Z naszych danych wynika, ze w Internecie sesji zostalo zablokowane z powodu nastepujacych powodów.

  1. Zaloguj sie na próbach z nieprawidlowych informacji.
  2. Niekompletne lub brakujacych danych dla tego konta PKO Bank Polski online.

Apelujemy takze do przywrócenia PKO Bank Polski online koncie natychmiast w celu unikniecia ostatecznego zamkniecia konta.$

Obraz
© Fałszywa strona banku. Kliknij, aby powiększyć (fot. IDG)

Oszustwo szyte grubymi nićmi

Już sam sposób formułowania zdań i brak polskich znaków wystarczy, by uznać tę wiadomość za próbę wyłudzenia. Warto bowiem pamiętać, że żaden bank w Polsce - o czym zresztą te instytucje same informują - nie wymaga od klientów podawania jakichkolwiek informacji o rachunkach czy kartach płatniczych na stronach WWW.

Mail namawia jednak do kliknięcia znajdującego się na samym spodzie łącza internetowego, mającego prowadzić do serwisu online PKO. Tutaj niestety możemy napotkać problem - jeśli domyślną przeglądarką w systemie jest Internet Explorer, kliknięcie linku przekieruje nas na fałszywy adres, pod którym znajdziemy stronę na pierwszy rzut oka przypominającą serwis internetowy PKO BP.

Obraz
© Prawdziwy serwis PKO BP. Kliknij, aby powiększyć (fot. IDG)

Na to właśnie liczą przestępcy - użytkownik który tu trafi, jest zachęcany do podania numeru karty płatniczej, daty wygaśnięcia jej ważności oraz kodu PIN.

Dla porównania, przedstawiamy obok, jak wygląda prawdziwa strona WWW banku - próżno szukać na niej takiego formularza. PKO informuje za to już na pierwszej stronie: "Logowanie do serwisu iPKO nie wymaga podania kodu z karty kodów jednorazowych. Bank również nigdy nie poprosi Cię o podanie jednocześnie kilku kodów z karty kodów."

Jeśli domyślną przeglądarką jest program alternatywny, nie trafimy pod wskazany wyżej adres - przeglądarka zablokuje go wyświetlając alert o zgłoszonym przypadku oszustwa.

Phisher lubi PKO?

Nie jest to pierwszy przypadek phishingu wymierzony w PKO BP. W czerwcu 2008 r. wykryto wyrafinowany mechanizm oszustwa, polegający na zachęcaniu użytkownika do wizyty na zainfekowanej stronie WWW, która proponowała aktualizację oprogramowania Flash Player. Instalator Flasha pobierany z witryny był w istocie trojanem, modyfikującym plik host, co pozwalało przekierować użytkownika na dowolną stronę w Sieci.

więcej w serwisie IDG.pl »

Źródło artykułu: idg.pl
Wybrane dla Ciebie
Polska rozważa zakaz wjazdu chińskich aut do jednostek wojskowych
Polska rozważa zakaz wjazdu chińskich aut do jednostek wojskowych
Leonardo da Vinci i tajemnica końca świata. Ukryta w słynnym obrazie?
Leonardo da Vinci i tajemnica końca świata. Ukryta w słynnym obrazie?
Misja IGNIS: polskie mierniki skuteczne w kosmosie. I lepsze od innych
Misja IGNIS: polskie mierniki skuteczne w kosmosie. I lepsze od innych
"Żywe komputery” zasilane grzybami. Naukowcy: to alternatywa dla krzemu
"Żywe komputery” zasilane grzybami. Naukowcy: to alternatywa dla krzemu
Ukraińcy otwarcie. Mówią, ile warte są Kraby z Polski
Ukraińcy otwarcie. Mówią, ile warte są Kraby z Polski
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Chiny wyślą dwie misje do granic Układu Słonecznego. Start w 2032 roku
Chiny wyślą dwie misje do granic Układu Słonecznego. Start w 2032 roku
Uderzenie w planetoidę ładunkiem jądrowym? Czasami ma sens
Uderzenie w planetoidę ładunkiem jądrowym? Czasami ma sens
Teleskop Nancy Grace Roman gotowy. Start szybciej niż planowano
Teleskop Nancy Grace Roman gotowy. Start szybciej niż planowano
„Latające statki”. Spotkasz je spacerując po polskich plażach
„Latające statki”. Spotkasz je spacerując po polskich plażach
Zajrzeli do wnętrza Jowisza. Zaskakująco dużo tlenu
Zajrzeli do wnętrza Jowisza. Zaskakująco dużo tlenu
Humanoid nauczył się mowy i śpiewu, patrząc w lustro. To przełom w robotyce?
Humanoid nauczył się mowy i śpiewu, patrząc w lustro. To przełom w robotyce?
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀