CERT apeluje do klientów PKO BP: Uważajcie! Polują na was!
CERT Polska przestrzega: To nowa kampania hakerów przeciw klientom PKO BP. Oszuści próbują zdobyć ich dane logowania do bankowości internetowej. Nośnikiem i narzędziem oszustwa są fałszywe maile wysyłane do nieświadomych klientów banku
Do klientów PKO BP wysyłana jest fałszywa informacją o zablokowaniu konta. Link do rzekomego przywrócenia dostępu prowadzi do strony, która nie jest autorstwa banku, a oszustów.
Samo kliknięcie jeszcze nie jest podobno groźne. Pożegnamy się za to z naszymi pieniędzmi, jeśli sądząc, że logujemy się na nasze konto, zalogujemy się na stronie-fałszywce.
CZYTAJ TEŻ: KNF: banki wykazują straty
Wpisane przez nas dane trafiają od razu do złodziei. Ci momentalnie mogą zalogować się na nasze prawdziwe konto w prawdziwym banku.
Wtedy nie pomoże nam zabezpieczenie SMS. Oszuści w pierwszej kolejności zmienią nasze hasło i numer telefonu do autoryzacji, na który wysyłane są kody SMS.
CERT Polska podaje, że link w wiadomości e-mail prowadzi do strony ipko-securpl[.]com.
Błąd: Nie możesz wstawiać obrazków z zewnętrznych serwerów.
Jak widać na zrzucie zamieszczonym przez CERT, wiadomość jest napisana łamaną polszczyzną, a jej treść (tematu także) zaczyna się od małej litery. Takie drobiazgi powinny wystarczyć, by odbiorcy „zapaliła się czerwona lampka”. Jeśli dostaniemy taką wiadomość, najlepiej wyrzucić ją od razu do kosza.
dobreprogramy.pl, mw
CZYTAJ TEŻ: W PKO BP za 3 lata kluczowe systemy IT będą w chmurze
CZYTAJ TEŻ: Koniec agencji towarzyskich w Trójmieście