BiznesINFO.pl Technologie Uwaga na oszustów! Kolejna fala ataków, napastnicy podszywają się pod polski bank
Fot. biznesinfo.pl

Uwaga na oszustów! Kolejna fala ataków, napastnicy podszywają się pod polski bank

14 grudnia 2023
Autor tekstu: Maciej Olanicki

Do Świąt zostały nam już niecałe dwa tygodnie. To szczególnie ważny czas także dla cyberprzestępców, dla których okres przedświąteczny jest okazją do intensyfikacji działań. Przed trwającą kampanią phishingową przestrzegamy tym razem klientów PKO BP.

Oszuści podszywają się pod PKO

Jak informuje zespół CSIRT działający przy Komisji Nadzoru Finansowego, podejmowane są liczne próby oszustw, w których napastnicy podszywają się pod przedstawicieli banku PKO BP . Tym razem scenariusz ataku jest inicjowany z wykorzystaniem SMS-ów, zgodnie ze znanym już z wcześniejszych kampanii schematem.

W pierwszej kolejności do potencjalnych ofiar trafia SMS, w którym atakujący podszywają się pod „Serwis Punktowy PKO”, który zarządzać ma programem lojalnościowym banku. W dalszej części wiadomości następuje zachęta do natychmiastowej wymiany zgromadzonych punktów . Pośpiech może być w tym przypadku szczególnie zgubny.

Kolejny bank wystosował pilny komunikat do klientów. Wielu na to czekało, trzeba wiedzieć

Dopracowane podróbki witryn i fałszywy adres

W wiadomości zamieszczony jest też skrócony link, pod którym rzekomo można wymienić punkty. W rzeczywistości prowadzi on na zupełnie niepowiązaną z bankiem stronę dostępną pod adresem pkobppl.top . Strona, jak przystało na dzisiejsze standardy phishingu, jest dopracowana i stanowi wierną kopię witryn wykorzystywanych przez PKO. Zadbano nawet o zastosowanie charakterystycznej czcionki, która posługuje się bank.

Na stronie znajdujemy komunikat, według którego zgromadzone punkty stracą ważność w ciągu trzech dni . Jak widać, napastnicy wytwarzają niezwykle skuteczną w atakach phishingowych atmosferę presji czasowej. Aby temu zapobiec, konieczna jest  ich niezwłoczna wymiana. Tej można dokonać po przejściu do kolejnego kroku, gdzie jesteśmy proszeni o przekazanie szczegółowego adresu, maila itp. W ostatnim kroku napastnicy proszą o dane karty płatniczej, łącznie z CVV.

Jak się chronić?

Tyle w zupełności wystarczy, by przejąć środki zgromadzone na rachunku bankowym powiązanym z kartą płatniczą. Osobne możliwości wyłudzeń i oszustw stwarzają także przejęte dane teleadresowe ofiary. CSIRT przy KNF ostrzega przed podobnymi kampaniami i zaleca zwracanie szczególnej uwagi na adresy stron rzekomych serwisów bankowych . Ich skuteczne maskowanie jest trudniejsze niż odtworzenie witryny należącej do banku.

Chciał zainwestować w kryptowaluty i stracił miliony. Oszuści nie mieli dla Polaka żadnej litości
Fatalne wieści ws. wycieków z laboratoriów ALAB. "Zagrożonych jest nawet 200 tys. pacjentów"
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat