Cyberprzestępcy znów rozsyłają do losowo wybranych osób maile podszywając się pod PKO BP. Proszą o zalogowanie na konto i podanie kodów ze zdrapki. Uwaga, to kolejny atak phishingowy!
Atak jest podobny do tego, o którym pisaliśmy kilka dni temu. Oszuści rozsyłają na losowo wybrane maile wiadomość z prośbą o zalogowanie się do iPKO. Wiadomość pisana jest nieudolną polszczyzną, co już powinno wzbudzić podejrzenie klientów. Link kieruje na fałszywą stronę do złudzenia przypominającą oryginał. Oczywiście nie zgadza się adres internetowy. Klient wpisuje swój login i hasło, które wpada w ręce przestępców. Następnie proszony jest o podanie kodów z karty zdrapek. Jeśli je poda, złodzieje mają komplet informacji do zlecenia przelewu i wyczyszczenia konta.
Atak krok po kroku:
Fałszywy mail z „banku”
Fałszywa strona banku
Prośba o podanie kodów ze zdrapki
Informacja o odblokowaniu dostępu
Komunikat PKO Banku Polskiego:
Informujemy, że PKO Bank Polski nie jest autorem tych wiadomości, zostały one wysyłane przez osoby podszywające się pod Bank. Tego rodzaju strony są na nasz wniosek blokowane.
PKO Bank Polski nieustannie edukuje klientów odnośnie bezpiecznego korzystania z bankowości internetowej. O tym, jak nie wpaść w sieć phishingu, informujemy m.in. na stronach logowania, na stronie www Banku, a także poprzez edukacyjny portal Bankomania.
Przypominamy, że Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do wiadomości, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że mają one na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania. Prosimy nie odpowiadać na tego typu wiadomości, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej – PIN-u, kodu CVV. Te dane są do wyłącznej wiadomości klientów.
Jeżeli skorzystali Państwo z linku zawartego w otrzymanej wiadomości i podali jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO, prosimy o kontakt z konsultantem pod jednym z numerów: 801 307 307, (numer dla dzwoniących w kraju) lub +48 81 535 60 60 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).
Tak przebiega atak phishingowy: