Uwaga na oszustów! Kolejna fala ataków, napastnicy podszywają się pod polski bank
Do Świąt zostały nam już niecałe dwa tygodnie. To szczególnie ważny czas także dla cyberprzestępców, dla których okres przedświąteczny jest okazją do intensyfikacji działań. Przed trwającą kampanią phishingową przestrzegamy tym razem klientów PKO BP.
Oszuści podszywają się pod PKO
Jak informuje zespół CSIRT działający przy Komisji Nadzoru Finansowego, podejmowane są liczne próby oszustw, w których napastnicy podszywają się pod przedstawicieli banku PKO BP . Tym razem scenariusz ataku jest inicjowany z wykorzystaniem SMS-ów, zgodnie ze znanym już z wcześniejszych kampanii schematem.
W pierwszej kolejności do potencjalnych ofiar trafia SMS, w którym atakujący podszywają się pod „Serwis Punktowy PKO”, który zarządzać ma programem lojalnościowym banku. W dalszej części wiadomości następuje zachęta do natychmiastowej wymiany zgromadzonych punktów . Pośpiech może być w tym przypadku szczególnie zgubny.
Dopracowane podróbki witryn i fałszywy adres
W wiadomości zamieszczony jest też skrócony link, pod którym rzekomo można wymienić punkty. W rzeczywistości prowadzi on na zupełnie niepowiązaną z bankiem stronę dostępną pod adresem pkobppl.top . Strona, jak przystało na dzisiejsze standardy phishingu, jest dopracowana i stanowi wierną kopię witryn wykorzystywanych przez PKO. Zadbano nawet o zastosowanie charakterystycznej czcionki, która posługuje się bank.
Na stronie znajdujemy komunikat, według którego zgromadzone punkty stracą ważność w ciągu trzech dni . Jak widać, napastnicy wytwarzają niezwykle skuteczną w atakach phishingowych atmosferę presji czasowej. Aby temu zapobiec, konieczna jest ich niezwłoczna wymiana. Tej można dokonać po przejściu do kolejnego kroku, gdzie jesteśmy proszeni o przekazanie szczegółowego adresu, maila itp. W ostatnim kroku napastnicy proszą o dane karty płatniczej, łącznie z CVV.
Jak się chronić?
Tyle w zupełności wystarczy, by przejąć środki zgromadzone na rachunku bankowym powiązanym z kartą płatniczą. Osobne możliwości wyłudzeń i oszustw stwarzają także przejęte dane teleadresowe ofiary. CSIRT przy KNF ostrzega przed podobnymi kampaniami i zaleca zwracanie szczególnej uwagi na adresy stron rzekomych serwisów bankowych . Ich skuteczne maskowanie jest trudniejsze niż odtworzenie witryny należącej do banku.
