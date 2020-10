CERT Polska przestrzega: To nowa kampania hakerów przeciw klientom PKO BP. Oszuści próbują zdobyć ich dane logowania do bankowości internetowej. Nośnikiem i narzędziem oszustwa są fałszywe maile wysyłane do nieświadomych klientów banku

Do klientów PKO BP wysyłana jest fałszywa informacją o zablokowaniu konta. Link do rzekomego przywrócenia dostępu prowadzi do strony, która nie jest autorstwa banku, a oszustów.

Samo kliknięcie jeszcze nie jest podobno groźne. Pożegnamy się za to z naszymi pieniędzmi, jeśli sądząc, że logujemy się na nasze konto, zalogujemy się na stronie-fałszywce.

Wpisane przez nas dane trafiają od razu do złodziei. Ci momentalnie mogą zalogować się na nasze prawdziwe konto w prawdziwym banku.

Wtedy nie pomoże nam zabezpieczenie SMS. Oszuści w pierwszej kolejności zmienią nasze hasło i numer telefonu do autoryzacji, na który wysyłane są kody SMS.

CERT Polska podaje, że link w wiadomości e-mail prowadzi do strony ipko-securpl[.]com.

Jak widać na zrzucie zamieszczonym przez CERT, wiadomość jest napisana łamaną polszczyzną, a jej treść (tematu także) zaczyna się od małej litery. Takie drobiazgi powinny wystarczyć, by odbiorcy „zapaliła się czerwona lampka”. Jeśli dostaniemy taką wiadomość, najlepiej wyrzucić ją od razu do kosza.

