Przestępcy rozsyłają losowo wybrane maile z prośbą o zalogowanie się do serwisu bankowości internetowej iPKO należącego do PKO BP. W informacji podany jest link kierujący na fałszywą stronę. Uwaga, to próba wyłudzenia danych!
„Masz 1 nową ważną wiadomość. Aby przeczytać wiadomość, kliknij na poniższy link i zaloguj się:
https://www.ipko.pl” – brzmi treść maila, który rozsyłany jest do losowo wybranych klientów. Po wejściu na link, klient kierowany jest do spreparowanej strony internetowej, która do złudzenia przypomina prawdziwą witrynę banku. Inny jest jednak adres, który zaczyna się od: http://www.jssaturn.com/pko2/1.htm?https://www.ipko.pl
Klient proszony jest o podanie swojego loginu i hasła dostępowego. Po zalogowaniu wyświetla się komunikat z prośbą o podanie dwóch kodów z kart zdrapek. Pretekstem jest aktualizacja danych kontaktowych, a konkretnie numeru telefonu. Po podaniu dwóch kodów pojawia się komunikat, że dane zostały zaktualizowane i następuje automatyczne wylogowanie.
W rzeczywistości klient podaje na fałszywej stronie swój login, hasło i dwa kody ze zdrapki. Dane te posłużą złodziejom do zalogowania się na konto i wykonania dwóch przelewów zewnętrznych. Bank ostrzega, by nie wchodzić na podany link i nie udostępniać żadnych danych.
– Nie jesteśmy autorem tych wiadomości. Zawnioskowaliśmy już o zablokowanie tej strony – usłyszeliśmy w biurze prasowym.
wb/prnews.pl