Oszuści powołują się na unijną dyrektywę. Można stracić pieniądze
Oszuści znów realizują kampanię phishingową, w której podszywają się pod pracowników PKO Banku Polskiego. Tym razem ich profil działań może wypadać szczególnie przekonująco – sugeruje to nie tylko dopracowanie samego wyglądu maila, od którego rozpoczyna się oszustwo, ale też przywoływanie przez oszustów prawdziwej dyrektywy.
Napastnicy o dyrektywie „DSP2”
Zespół CSIRT działający przy Komisji Nadzoru Finansowego przestrzega przed nową kampanią phishingową, w której oszuści podszywają się pod PKO BP i starają się przekonać potencjalne ofiary, że muszą oni podjąć działania w związku z dyrektywą o usługach płatniczych PSD2. Warto zwrócić uwagę, że napastnicy przeinaczyli ten skrót i w mailu piszą o „DSP2”, co może nam służyć do rozpoznania próby ataku.
Aby możliwe było włączenie aktualizacji, dzięki której usługi internetowe PKO będą zgodne z dyrektywą, konieczne ma być dostarczenie danych osobowych. Podjęcie działań po stronie klienta ma być obowiązkowe, a jeśli nie zostaną one podjęte, wówczas dojdzie do tymczasowego zawieszenia konta w PKO BP.
Dopracowana strona, łatwy do rozpoznania URL
Jak można się było spodziewać w przypadku podobnych oszustw, jedyną możliwością „niezbędnej” aktualizacji danych jest kliknięcie linka zawartego w mailu. On przenosi nas na bardzo dopracowaną stronę logowania podszywającą sieę pod bankowość elektroniczną iPKO. Łatwo się nabrać – napastnicy zadali nawet o najmniejsze detale, dzięki czemu na pierwszy rzut oka witryna jest nie do odróżnienia od prawdziwej.
Na szczęście oszuści nie zadbali o to, aby zastosować spoofing domeny, przez co oszustwo można rozpoznać po sprawdzeniu paska adresu, który nie ma nic wspólnego z prawdziwymi domenami należącymi do PKO. Jeśli jednak nie zauważymy, że mamy do czynienia z oszustwem, wówczas „logowanie” na fałszywej stronie doprowadzi do tego, że dane uwierzytelnienia trafią w ręce atakujących.
Możliwa kradzież wszystkich środków na koncie
Mogą oni także wywołać samodzielnie przesłanie drugiego składnika logowania, a następnie zaktualizować stronę w taki sposób, aby ofiara przekazała również np. kod z SMS-a. W ten sposób mogą uzyskać dostęp do wszystkich operacji, które można uzyskać z poziomu bankowości elektronicznej PKO BP. Zalecamy ostrożność – błąd w nazwie dyrektywy o płatnościach i adres, na który jesteśmy odsyłani to dwa czynniki, które mogą uchronić nas przed kradzieżą.
