Pilne ostrzeżenie PKO BP. Polacy masowo dostają tę wiadomość. Oszuści przeszli samych siebie
Największy pod względem liczby klientów działający w Polsce bank opublikował ostrzeżenie przed trwającym atakiem. Wektorem ataku jest poczta elektroniczna, jednak sama wiadomość została przygotowana tak, aby wypadać ponadprzeciętnie przekonująco. Wygląda na to, że w odróżnieniu od wielu podobnych kampanii, ta jest realizowana z udziałem Polaków.
Atak na klientów PKO BP. Wydano pilne ostrzeżenie
O zagrożeniu informuje serwis dobreprogramy.pl. Napastnicy przygotowali kampanię phishingową wycelowaną przede wszystkim w klientów PKO BP, choć nie można wykluczyć, że realizowane są także inne warianty wykorzystujące podszywanie się pod inne banki. Wszystko rozpoczyna się od prostej wiadomości mailowej.
Wektor ataku w żadnym wypadku nie jest nowatorski, nie przygotowano większych innowacji. Treść wyróżnia się jednak brakiem większych błędów oraz wykorzystaniem elementu znanego klientom z kontaktu z prawdziwym bankiem.
Napastnicy podszywają się pod bank. Podstępna wiadomość to nie wszystko
W treści wiadomości, której autorzy podszywają się pod PKO BP, zachęcani jesteśmy do pobrania załącznika. Tak prymitywna metoda powinna zostać odsiana przez większość filtrów i automatycznie rozpoznana przez oprogramowanie antyphishingowe, a jednak część użytkowników i tak może dać się oszustom nabrać.
Napastnicy przekonują bowiem, że w załączniku znajduje się potwierdzenie przelewu. To zwiększa prawdopodobieństwo, że zostanie on pobrany, bo prawdziwe banki dostarczają potwierdzenia na życzenie klientów w ten sam sposób. Wystarczy, że ofiara oczekuje podobnej wiadomości, by przeoczyć zagrożenie. To jednak nie wszystko, bo prawdziwe problemy zaczynają się w momencie po pobraniu załącznika. PKO BP bije na alarm.
Pod żadnym pozorem nie pobieraj załącznika. Bank PKO BP ostrzega przed konsekwencjami
Załącznik zawiera złośliwe oprogramowanie, jednak nie trzeba go pobierać, by wystawić swoje bezpieczeństwo na szwank. Równie groźne może być klikanie linków dostarczanych w podobnych wiadomościach. Te mogą prowadzić do formularzy podszywających się pod witryny należące do banków.
Formularze służą rzecz jasna do wykradania danych kart płatniczych, które następnie mogą być obciążane przez napastników lub sprzedawane w darknecie. Możliwych wariantów jest bez liku, jednak ważniejsza jest w tym przypadku umiejętność rozpoznawania, że mamy do czynienia z oszustwem.
PKO BP zapewnia, że nigdy nie prosi swoich klientów o podawanie danych kart płatniczych. Nie wysyła także SMS-ów zawierających linki. Bank uczula także swoich klientów na weryfikację adresów, pod którymi znajdują się strony banku. O ile ich wygląd może stanowić wierną kopię bankowych witryn, tak adres sfałszować w przekonujący sposób jest już znacznie trudniej.
