Nowy atak na użytkowników banku PKO

Kaspersky Lab poinformował o pojawieniu się nowej fali ataków phishingowych na użytkowników serwisu bankowego iPKO. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu iPKO. Wprowadzone tam dane logowania i kody jednorazowe trafiają w ręce atakujących. Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.

Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Ograniczone konto”. i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń. Cyberprzestępcy wykorzystali logo iPKO i styl, charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe.

W treści atakujący informują, że do konta użytkownika mogły zalogować się osoby nieupoważnione i dlatego –. ze względów bezpieczeństwa – dostęp klienta został ograniczony. W dalszej części sfałszowanej wiadomości przestępcy informują, że do przywrócenia pełnego dostępu do konta konieczne jest kliknięcie odnośnika i przeprowadzenie weryfikacji. Odnośnik znajdujący się w phishingowej wiadomości e-mail kieruje ofiarę na sfałszowaną stronę logowania do serwisu iPKO. Strona ta jest wierną kopią prawdziwej witryny PKO i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do wprowadzenia kodów jednorazowych autoryzujących transakcje bankowe.

- Wiadomość zawiera kilka błędów językowych, jednak mimo to wielu odbiorców może paść ofiarą oszustwa ze względu na profesjonalny wygląd e-maila. Wnikliwy użytkownik może zauważyć, że odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa. - Przypominam, że banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną - dodał ekspert.

Należy podkreślić, że PKO Bank Polski nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku. Bank informuje o tego typu atakach na swojej oficjalnej stronie internetowej.

PKO BP w przesłanym do nas oświadczeniu napisał:

_ "Bank reaguje natychmiast na każdy sygnał o wysyłce fałszywych maili. Tego rodzaju fałszywe strony są zawsze na wniosek Banku blokowane, a każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości. Klientów ostrzegamy w serwisach transakcyjnych, na stronach banku i w korespondencji. Prowadzimy również akcję edukacyjną w mediach społecznościowych i wydawnictwach bankowych. Zawsze przypominamy, że bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Prosimy naszych klientów o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego
komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania. Prosimy też wszystkich, aby nie odpowiadali na tego typu e-maile, nie korzystali z podanego linku i nie udostępniali danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej – PIN-u, kodu CVV. Te dane są do wyłącznej wiadomości klienta." _