Atak na klientów banku PKO BP

Hakerzy wysłali e-mail nakłaniający użytkowników do zalogowania się na fałszywej stronie banku i podania „brakujących danych”.

Treść maila wygląda na nieudolne tłumaczenie, najpewniej przeprowadzone przez automatyczny translator:

„Szanowni Klienci,
Z naszych danych wynika, ze w Internecie sesji zostalo zablokowane z powodu
nastepujacych powodów.
1. Zaloguj sie na próbach z nieprawidlowych informacji.
2. Niekompletne lub brakujacych danych dla tego konta PKO Bank Polski online.
Apelujemy takze do przywrócenia PKO Bank Polski online koncie natychmiast
w celu unikniecia ostatecznego zamkniecia konta.
Kliknij ponizszy link, aby przywrócic PKO Bank Polski online.”

Po kliknięciu w odnośnik naszym oczom ukazuje się strona do złudzenia przypominająca stronę banku. Jednak coś się nie zgadza. Po pierwsze adres strony w postaci adresu IP, po drugie – prośba o podanie kodu PIN. Najprostszą formą obrony w takich sytuacjach jest omijanie tego typu poczty. Pod żadnym pozorem nie wolno klikać w odnośniki pochodzące z podejrzanego źródła.

„Nasz departament bezpieczeństwa podjął działania w tej sprawie i współpracuje z policją w celu wykrycia sprawców. Umieściliśmy też informację ostrzegawczą na naszej stronie. Przypominamy klientom, żeby nie udostępniać w internecie swoich danych. PKO BP nigdy nie wysyła e-maili z prośbą o podanie danych. Nigdy byśmy też nie poprosili o kod PIN. Stąd wiadomo, że to próba wyłudzenia danych. Na szczęście nie mamy informacji, żeby któryś klient dał się nabrać – mówi Marek Kłuciński, rzecznik PKO BP.

Przypomina też, że na prawdziwej stronie banku zawsze widnieje komunikat o zasadach bezpieczeństwa, którego nie znajdziemy na sfałszowanej stronie.

Źródło: Sophos