Internetowi oszuści znów atakują. Tym razem za cel obrali sobie klientów e-bankowości posiadających konta w banku PKO Bank Polski
Phisherzy rozsyłają pocztą elektroniczną wiadomości sugerujące... właściwie, nie bardzo wiemy, co - informacje podane zostały łamaną polszczyzną, co w oczywisty sposób wskazuje użycie programu tłumaczącego.
Oto fragment treści e-maila, rzekomo wysłanego przez bank PKO:
$Szanowni Klienci,
Z naszych danych wynika, ze w Internecie sesji zostalo zablokowane z powodu nastepujacych powodów.
- Zaloguj sie na próbach z nieprawidlowych informacji.
- Niekompletne lub brakujacych danych dla tego konta PKO Bank Polski online.
Apelujemy takze do przywrócenia PKO Bank Polski online koncie natychmiast w celu unikniecia ostatecznego zamkniecia konta.$
Oszustwo szyte grubymi nićmi
Już sam sposób formułowania zdań i brak polskich znaków wystarczy, by uznać tę wiadomość za próbę wyłudzenia. Warto bowiem pamiętać, że żaden bank w Polsce - o czym zresztą te instytucje same informują - nie wymaga od klientów podawania jakichkolwiek informacji o rachunkach czy kartach płatniczych na stronach WWW.
Mail namawia jednak do kliknięcia znajdującego się na samym spodzie łącza internetowego, mającego prowadzić do serwisu online PKO. Tutaj niestety możemy napotkać problem - jeśli domyślną przeglądarką w systemie jest Internet Explorer, kliknięcie linku przekieruje nas na fałszywy adres, pod którym znajdziemy stronę na pierwszy rzut oka przypominającą serwis internetowy PKO BP.
Na to właśnie liczą przestępcy - użytkownik który tu trafi, jest zachęcany do podania numeru karty płatniczej, daty wygaśnięcia jej ważności oraz kodu PIN.
Dla porównania, przedstawiamy obok, jak wygląda prawdziwa strona WWW banku - próżno szukać na niej takiego formularza. PKO informuje za to już na pierwszej stronie: "Logowanie do serwisu iPKO nie wymaga podania kodu z karty kodów jednorazowych. Bank również nigdy nie poprosi Cię o podanie jednocześnie kilku kodów z karty kodów."
Jeśli domyślną przeglądarką jest program alternatywny, nie trafimy pod wskazany wyżej adres - przeglądarka zablokuje go wyświetlając alert o zgłoszonym przypadku oszustwa.
Phisher lubi PKO?
Nie jest to pierwszy przypadek phishingu wymierzony w PKO BP. W czerwcu 2008 r. wykryto wyrafinowany mechanizm oszustwa, polegający na zachęcaniu użytkownika do wizyty na zainfekowanej stronie WWW, która proponowała aktualizację oprogramowania Flash Player. Instalator Flasha pobierany z witryny był w istocie trojanem, modyfikującym plik host, co pozwalało przekierować użytkownika na dowolną stronę w Sieci.
