Pilne! Atak na klientów największego banku w Polsce

Do skrzynek mailowych polskich użytkowników internetu zaczęły ponowie trafiać przesyłki rzekomo wysyłane przez bank PKO BP. Niewinnie wyglądający mail może skutkować utratą całości środków zgromadzonych na naszym koncie bankowym. Jest to kolejna już próba przejęcia loginów i haseł do kont bankowych w Polsce.

Pilne! Atak na klientów największego banku w Polsce
Źródło zdjęć: © alvinchanphotography / flickr.com / CC

01.07.2014 | aktual.: 01.07.2014 13:52

Mail, którego nadawcą jest rzekomo bank PKO BP rozsyłany jest z polskiej domeny, która nie ma nic wspólnego z ww. bankiem. W treści maila znajdziemy informację, że otrzymaliśmy ważną wiadomość od banku oraz link prowadzący do strony logowania. Co ciekawe, tym razem przestępcy użyli poprawnie języka polskiego i zadbali o obecność polskich znaków diakrytycznych. Nie zgadza się jednak adres nadawcy. Przestępcy dobrze też osadzili atak w czasie, ponieważ rzekoma akcja banku dotyczy konieczności złożenia deklaracji na temat Otwartych Funduszy Emerytalnych (OFE)

Obraz
© Fałszywy mail (fot. WP.PL)

Po kliknięciu w załączony link zostaniemy przekierowani na stronę www, która swoim wyglądem, układem i treściami do złudzenia przypomina stronę logowania banku PKO BP. Strona jest przygotowana bardzo poprawnie, zawiera wszystkie znane klientom elementy, a także napisana jest poprawnym gramatycznie, stylistycznie i ortograficznie językiem. W tym miejscu powinna się nam włączyć kolejna lampka ostrzegawcza - w polu adresu przeglądarki znajduje się zupełnie inny adres, niż oficjalnej strony banku. Strona nie jest także szyfrowana i nie zobaczymy w przeglądarce wymaganego symbolu kłódki.

Obraz
© Fałszywa strona logowania (fot. WP.PL)

Strona zachęca do zalogowania się do konta bankowego poprzez podanie hasła i loginu. Osoby, które to zrobią udostępniają w tym momencie przestępcom swoje dane dostępowe do systemu bankowego. Następnie specjalnie spreparowana strona prosi nas o podanie dwóch haseł jednorazowych z karty zdrapki. Taki komplet informacji pozwoli cyberprzestępcom skutecznie ogołocić nasze konto ze zgromadzonych na nim oszczędności.

Obraz
© Fałszywa podstrona mająca wyłudzić hasła dostępu (fot. WP.PL)

Jeśli daliście się złapać na oszustwo, należy natychmiast skontaktować się z bankiem i zablokować dostęp do konta przez internet, a także zmienić login oraz hasło do swojego konta.

Źródło: JB / WP.PL

Komentarze (429)