Kolejna próba ataku na klientów bankowości elektronicznej iPKO. Losowo wybrane osoby dostały e-maile z prośbą o pilne zalogowanie się do systemu. To niebezpieczny moment, bo bank jest w trakcie zmiany wyglądu systemu bankowości internetowej. Może to uśpić czujność klientów.
Złodzieje wysłali pod losowo wybrane adresy e-mail wiadomość z prośbą o pilne zalogowanie się do systemu iPKO – bankowości elektronicznej PKO Banku Polskiego. Wiadomość przygotowana jest starannie, bez błędów językowych, a nadawcą jest no-reply@pkobp.pl.
Link zamieszczony w wiadomości kieruje fałszywą stronę internetową, do złudzenia przypominającą oryginalny system. Oczywiście nie zgadza się adres strony. Po zalogowaniu się na fałszywej witrynie klient proszony jest o podanie jednorazowego kodu z karty zdrapki.
Jeśli go poda, w rzeczywistości przekaże te informacje złodziejom. Będą mieli login, hasło i kod jednorazowy do zlecenie przelewu. Po podaniu kodu jednorazowego wyświetla się komunikat:
Moment wysyłki phishingu może być wcale nieprzypadkowy. Kilka dni temu bank ogłosił, że zmienia wygląd systemu bankowości internetowej. Dziś w serwisie PKO BP pojawiły się już nowe strony do logowania, a informacja o tym, że wkrótce pojawi się nowy system obiegła już media. Taka spreparowana wiadomość może niestety uśpić czujność klientów PKO BP, którzy spodziewają się czegoś nowego. Mogą pomyśleć, że e-mail związany jest z prowadzonymi zmianami w bankowości internetowej.
Przypominamy: PKO Bank Polski nie jest nadawcą tych wiadomości. Nie należy otwierać linków w tego typu korespondencji, podawać loginów, haseł i kodów jednorazowych. Te informacje trafią do złodziei, którzy zalogują się na konto i wykonają przelew.