BiznesINFO.pl Technologie PKO BP ostrzega Polaków. Pilny komunikat, groźny atak na klientów
Fot. biznesinfo.pl

PKO BP ostrzega Polaków. Pilny komunikat, groźny atak na klientów

11 stycznia 2024
Autor tekstu: Maciej Olanicki

Wśród polskich internautów rozsyłane są maile mające na celu wyłudzenie od nich wrażliwych danych. Analitycy odnotowali dwie podobne i przeprowadzane równolegle do siebie kampanie realizowane z różnych adresów, co utrudnia odsiewanie niebezpiecznej korespondencji. Skutki sukcesu kampanii mogą być opłakane.

PKO BP ostrzega Polaków. Chodzi o groźny atak na klientów

Jak informuje PKO BP na swoim koncie w serwisie X, do klientów banku trafiają fałszywe wiadomości, w których oszuści podszywają się pod administrację bankowości elektronicznej . W pierwszym wariancie napastnicy przekonują, że ktoś uzyskał dostęp do konta z innej lokalizacji i wymaga to weryfikacji.

Druga kampania wykorzystuje natomiast scenariusz, w którym oszuści przekonują, że w bankowości elektronicznej czeka na klienta PKO BP nowa wiadomość od banku. W obu przypadkach odsyłani jesteśmy na strony wyglądające jak prawdziwe strony logowania do iPKO. Zanim jednak przekazywać dane uwierzytelniania bankowi, naprawdę oddajemy je oszustom.

Mają twoje prawdziwe dane i grożą pobiciem. Polacy na celowniku kolejnych oszustów

Atak może omijać MFA. PKO wydało pilne ostrzeżenie

Taki scenariusz przejęcia danych logowania do bankowości elektronicznej jest o tyle groźny, że pozwala także na ominięcie uwierzytelniania wieloskładnikowego . Stronę kradnącą dane można spreparować w taki sposób, aby po wprowadzeniu loginu i hasła przechodziła do formularza, gdzie należy podać drugi składnik.

W ten sposób wszystkie dane zamiast na prawdziwą stronę PKO trafiają w ręce oszustów, którzy mogą w tym samym czasie wykorzystać je do kradzieży. Identyfikacja fałszywych maili od PKO może być o tyle złożona, że są one przygotowane dość schludnie i przekonująco. Na szczęście próbę oszustwa nadal można rozpoznać po adresie mailowym nadawcy – choć wykorzystywane są różne domeny, to żadna z dotychczas odnotowanych nie ma żadnego związku z PKO.

Zobacz także: Atak hakerów na Uniwersytet Zielonogórski. Zdecydowana reakcja uczelni

Zalecenia PKO BP

Swoje zalecenia publikuje także PKO BP. Oprócz wspomnianej weryfikacji adresu nadawcy bank zaleca, aby nie wchodzić w żadne interakcje z nadesłanymi linkami i załącznikami . Ponadto należy zwracać uwagę na treść – napastników mogą zdradzić błędy językowe, choć w tym akurat przypadku zadbali oni o ten aspekt. Warto także zadać sobie pytanie, czy w ogóle oczekujemy kontaktu ze strony banku.

W razie wątpliwości bank zachęca do kontaktu z infolinią pod numerem 800 302 302 .

Wkrętarki na liniach montażowych zhakowane. Krytyczne zagrożenie dla bezpieczeństwa
Hakerzy złamali zabezpieczenia Google. Włamują się bez użycia hasła, reset nie pomaga
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat