Klienci PKO na celowniku phisherów

Internetowi oszuści znów atakują. Tym razem za cel obrali sobie klientów e-bankowości posiadających konta w banku PKO Bank Polski

Klienci PKO na celowniku phisherów
Źródło zdjęć: © Jupiterimages
12

Phisherzy rozsyłają pocztą elektroniczną wiadomości sugerujące... właściwie, nie bardzo wiemy, co - informacje podane zostały łamaną polszczyzną, co w oczywisty sposób wskazuje użycie programu tłumaczącego.

Obraz
© Rzekomy mail od PKO BP. Kliknij, aby powiększyć (fot. IDG)

Oto fragment treści e-maila, rzekomo wysłanego przez bank PKO:

$Szanowni Klienci,
Z naszych danych wynika, ze w Internecie sesji zostalo zablokowane z powodu nastepujacych powodów.

  1. Zaloguj sie na próbach z nieprawidlowych informacji.
  2. Niekompletne lub brakujacych danych dla tego konta PKO Bank Polski online.

Apelujemy takze do przywrócenia PKO Bank Polski online koncie natychmiast w celu unikniecia ostatecznego zamkniecia konta.$

Obraz
© Fałszywa strona banku. Kliknij, aby powiększyć (fot. IDG)

Oszustwo szyte grubymi nićmi

Już sam sposób formułowania zdań i brak polskich znaków wystarczy, by uznać tę wiadomość za próbę wyłudzenia. Warto bowiem pamiętać, że żaden bank w Polsce - o czym zresztą te instytucje same informują - nie wymaga od klientów podawania jakichkolwiek informacji o rachunkach czy kartach płatniczych na stronach WWW.

Mail namawia jednak do kliknięcia znajdującego się na samym spodzie łącza internetowego, mającego prowadzić do serwisu online PKO. Tutaj niestety możemy napotkać problem - jeśli domyślną przeglądarką w systemie jest Internet Explorer, kliknięcie linku przekieruje nas na fałszywy adres, pod którym znajdziemy stronę na pierwszy rzut oka przypominającą serwis internetowy PKO BP.

Obraz
© Prawdziwy serwis PKO BP. Kliknij, aby powiększyć (fot. IDG)

Na to właśnie liczą przestępcy - użytkownik który tu trafi, jest zachęcany do podania numeru karty płatniczej, daty wygaśnięcia jej ważności oraz kodu PIN.

Dla porównania, przedstawiamy obok, jak wygląda prawdziwa strona WWW banku - próżno szukać na niej takiego formularza. PKO informuje za to już na pierwszej stronie: "Logowanie do serwisu iPKO nie wymaga podania kodu z karty kodów jednorazowych. Bank również nigdy nie poprosi Cię o podanie jednocześnie kilku kodów z karty kodów."

Jeśli domyślną przeglądarką jest program alternatywny, nie trafimy pod wskazany wyżej adres - przeglądarka zablokuje go wyświetlając alert o zgłoszonym przypadku oszustwa.

Phisher lubi PKO?

Nie jest to pierwszy przypadek phishingu wymierzony w PKO BP. W czerwcu 2008 r. wykryto wyrafinowany mechanizm oszustwa, polegający na zachęcaniu użytkownika do wizyty na zainfekowanej stronie WWW, która proponowała aktualizację oprogramowania Flash Player. Instalator Flasha pobierany z witryny był w istocie trojanem, modyfikującym plik host, co pozwalało przekierować użytkownika na dowolną stronę w Sieci.

Źródło artykułu: idg.pl

Wybrane dla Ciebie

Mnóstwo samolotów USAF u Saudów. Zdjęcia satelitarne pokazują prawdę
Mnóstwo samolotów USAF u Saudów. Zdjęcia satelitarne pokazują prawdę
Pancerny szturm Rosjan pod Konstatynówką. Dawno takiego nie było
Pancerny szturm Rosjan pod Konstatynówką. Dawno takiego nie było
Irański kasetowy pocisk balistyczny. Oto co znaleziono w Izraelu
Irański kasetowy pocisk balistyczny. Oto co znaleziono w Izraelu
Rośnie produkcja rosyjskich czołgów. Więcej T-90M niż na początku wojny
Rośnie produkcja rosyjskich czołgów. Więcej T-90M niż na początku wojny
British Army chce wzmocnić artylerię rakietową. Na horyzoncie kolejne M270
British Army chce wzmocnić artylerię rakietową. Na horyzoncie kolejne M270
Nowa era nauki o Słońcu. Wszystko zawdzięczamy sondzie Solar Orbiter
Nowa era nauki o Słońcu. Wszystko zawdzięczamy sondzie Solar Orbiter
"Kolekcjonerka kości". Badacze opisali niezwykłą gąsienicę
"Kolekcjonerka kości". Badacze opisali niezwykłą gąsienicę
Będą ich tysiące. Sojusznik wyśle Rosji posiłki
Będą ich tysiące. Sojusznik wyśle Rosji posiłki
Scena jak z filmu "Top Gun". Izraelski F-16 podczas polowania na drony
Scena jak z filmu "Top Gun". Izraelski F-16 podczas polowania na drony
Aktywiści wtargnęli do bazy wojskowej. Uszkodzili dwa tankowce
Aktywiści wtargnęli do bazy wojskowej. Uszkodzili dwa tankowce
Niekończąca się telenowela. Odwołano niedzielny start misji Ax-4
Niekończąca się telenowela. Odwołano niedzielny start misji Ax-4
Słowacki system obrony powietrznej. Wolf 25 AD wsparciem dla Ukrainy
Słowacki system obrony powietrznej. Wolf 25 AD wsparciem dla Ukrainy