Klienci PKO BP atakowani
Klienci największego polskiego banku ponownie znaleźli się na celowniku przestępców. Usiłują oni wyłudzić loginy i hasła z pomocą podrobionej strony PKO.
Laboratorium antywirusowe Esetu przechwyciło serię wiadomości e-mailowych, skierowanych do klientów banku PKO BP. Zawierają one link, przekierowujący internautów na fałszywe strony, które do złudzenia przypominają prawdziwy serwis iPKO.
Po przeniesieniu na podrobioną stronę klient proszony jest o zalogowanie się, a więc o podanie loginu i hasła do swojego konta w PKO BP. Następnie pojawia się monit o uzupełnienie formularza i podanie m.in. jednego z haseł jednorazowych. Chwilę potem internauta trafia na prawdziwą stronę PKO BP. Jeśli poda wszystkie dane, o które zostanie poproszony podczas wizyty na fałszywej stronie, zostaną one przejęte przez przestępców.
Witold Gerstendorf, szef krakowskiego laboratorium antywirusowego Esetu, uważa, że zarówno wiadomość e-mail, jak i strony imitujące serwis PKO BP, do których kieruje zawarty w mailu odnośnik, zostały dobrze przygotowane i mogą zmylić użytkownika. Wiadomość do klientów jest napisana poprawną polszczyzną i opatrzona logotypem banku. Strona, do której przekierowuje link w e-mailu od przestępców, to niemal kopia oryginalnej witryny PKO BP. Adres WWW jest jednak inny od tego, który przypisano prawdziwemu serwisowi iPKO. Ponadto reklama w witrynie jest nieaktualna.
Według Esetu fałszywy serwis iPKO został umieszczony na stronach kilku zagranicznych firm. Jeden z serwisów zawierających pułapkę phishingową został już wyłączony. Inne jeszcze wczoraj były aktywne.
Podobne aktualności
Jedna czwarta firm w Polsce nie wie, że obejmuje je NIS2
60 proc. organizacji może nie być gotowych na spełnienie wymogów dyrektywy NIS2. Grożą wysokie kary zarówno organizacjom, jak i konkretnym menedżerom.
Polskie firmy głównym celem groźnej kampanii. 26 tys. ataków
Wykryto osiem fal ataków. Metody przestępców są wyjątkowo niebezpieczne - ostrzegają eksperci Esetu.