Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > PKO BP ostrzega Polaków. Pilny komunikat, groźny atak na klientów
Maciej Olanicki
Maciej Olanicki 11.01.2024 11:07

PKO BP ostrzega Polaków. Pilny komunikat, groźny atak na klientów

pko bp
Fot. biznesinfo.pl

Wśród polskich internautów rozsyłane są maile mające na celu wyłudzenie od nich wrażliwych danych. Analitycy odnotowali dwie podobne i przeprowadzane równolegle do siebie kampanie realizowane z różnych adresów, co utrudnia odsiewanie niebezpiecznej korespondencji. Skutki sukcesu kampanii mogą być opłakane.

PKO BP ostrzega Polaków. Chodzi o groźny atak na klientów

Jak informuje PKO BP na swoim koncie w serwisie X, do klientów banku trafiają fałszywe wiadomości, w których oszuści podszywają się pod administrację bankowości elektronicznej. W pierwszym wariancie napastnicy przekonują, że ktoś uzyskał dostęp do konta z innej lokalizacji i wymaga to weryfikacji.

Druga kampania wykorzystuje natomiast scenariusz, w którym oszuści przekonują, że w bankowości elektronicznej czeka na klienta PKO BP nowa wiadomość od banku. W obu przypadkach odsyłani jesteśmy na strony wyglądające jak prawdziwe strony logowania do iPKO. Zanim jednak przekazywać dane uwierzytelniania bankowi, naprawdę oddajemy je oszustom.

Mają twoje prawdziwe dane i grożą pobiciem. Polacy na celowniku kolejnych oszustów

Atak może omijać MFA. PKO wydało pilne ostrzeżenie

Taki scenariusz przejęcia danych logowania do bankowości elektronicznej jest o tyle groźny, że pozwala także na ominięcie uwierzytelniania wieloskładnikowego. Stronę kradnącą dane można spreparować w taki sposób, aby po wprowadzeniu loginu i hasła przechodziła do formularza, gdzie należy podać drugi składnik.

W ten sposób wszystkie dane zamiast na prawdziwą stronę PKO trafiają w ręce oszustów, którzy mogą w tym samym czasie wykorzystać je do kradzieży. Identyfikacja fałszywych maili od PKO może być o tyle złożona, że są one przygotowane dość schludnie i przekonująco. Na szczęście próbę oszustwa nadal można rozpoznać po adresie mailowym nadawcy – choć wykorzystywane są różne domeny, to żadna z dotychczas odnotowanych nie ma żadnego związku z PKO.

Zobacz także: Atak hakerów na Uniwersytet Zielonogórski. Zdecydowana reakcja uczelni

Zalecenia PKO BP

Swoje zalecenia publikuje także PKO BP. Oprócz wspomnianej weryfikacji adresu nadawcy bank zaleca, aby nie wchodzić w żadne interakcje z nadesłanymi linkami i załącznikami. Ponadto należy zwracać uwagę na treść – napastników mogą zdradzić błędy językowe, choć w tym akurat przypadku zadbali oni o ten aspekt. Warto także zadać sobie pytanie, czy w ogóle oczekujemy kontaktu ze strony banku.

W razie wątpliwości bank zachęca do kontaktu z infolinią pod numerem 800 302 302.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty