Oszuści rozsyłają wiadomości na losowo wybrane adresy e-mail podszywając się pod Bank Pekao SA. Pretekstem do wyłudzenia loginu i hasła jest prośba o zaktualizowanie danych osobowych w bankowości internetowej.
Jest to klasyczny atak phishingowy, czyli próba wyłudzenia wrażliwych informacji od klientów banku. Złodzieje tworzą fałszywą stronę internetową, która na pierwszy rzut oka nie różni się od oryginalnej witryny. Nie zgadza się oczywiście adres URL, ale oszuści liczą na to, że klient tego nie zauważy. Następnie rozsyłają na losowo wybrane adresy e-mail wiadomość podszywając się pod bank. Pretekstem jest z reguły prośba o zaktualizowanie danych lub odblokowanie dostępu do konta. Niestety wiadomość opatrzona jest logo banku i może wprowadzać w błąd, choć uważni klienci zauważą, że nie zgadza się domena, z której wysłano e-mail.
Jeśli klient wejdzie na tę stronę i wpisze w podane pola login i hasło w rzeczywistości wyśle je złodziejom. Taka technika określana jest terminem phishing. To prawdopodobnie kombinacja dwóch angielskich słów: password i fishing (hasło i łowienie). Można to zatem tłumaczyć jako łowienie haseł.
Pod żadnym pozorem nie należy wchodzić w linki podane w tego typu wiadomościach e-mail i uzupełniać formularzy. Wpisane tam dane trafią do złodziei, którzy spróbują wykraść pieniądze z konta. Przypominamy, że banki nigdy nie wysyłają wiadomości z linkami kierującymi bezpośrednio do strony logowania systemu transakcyjnego.