Polowanie na klientów największego polskiego banku. PKO BP ostrzega przed wirusem

Bank PKO BP ostrzega przed kolejnymi fałszywymi e-mailami podszywającymi się pod bank. W ich załączniku kryje się złośliwe oprogramowanie.

Cyberprzestępcy znów polują na nieostrożnych klientów największego polskiego banku, PKO BP. Wysyłają fałszywe e-maile w nadziei, że ktoś się nabierze i otworzy załącznik, który przejmie dane do logowania w bankowości internetowej. Bank ostrzega przed wiadomościami od przestępców w specjalnym komunikacie na swoich stronach internetowych. 

Jak wygląda atak na klientów PKO BP?

Podobnie, jak we wcześniejszych przypadkach, tak i tym razem atak przeprowadzono za pomocą e-maili które mogą przypominać te, które wysyła PKO BP. Tytuł wiadomości ma wzbudzić niepokój ofiary i brzmi "powiadomienie o zapłacie". Przestępców zdradza jednak już adres wiadomości - zgodnie z ujawnionym przykładem może on wyglądać tak: fitting2009@yandex.com, gdyż nie pochodzi z domeny PKO BP. Jednak nazwą wyświetlaną jest, oczywiście, "PKO Bank Polski" i w pośpiechu można nie zauważyć, że nie pasuje on do adresu właściwego. 

e-mail od przestępcówe-mail od przestępców PKO BP

Najważniejszy w wiadomości jest załącznik. Treść e-maila zachęca do jego otwarcia (na co liczą przestępcy). "Załączone są szczegóły płatności dokonane na Twoim koncie oddziału w Katowicach. Cały dokument bankowy pozostaje poufny" piszą przestępcy, podpisując wiadomość nazwiskiem rzekomego dyrektora transferu funduszy. 

Załącznik udaje plik Word, jednak bank ostrzega, że jest to złośliwy wirus, który w razie otwarcia może wykraść dane do logowania w bankowości elektronicznej, a w efekcie dostęp do pieniędzy ofiary. 

W efekcie klient może ulec prośbom o podanie kodów z karty kodów jednorazowych, kodu SMS lub kodu z tokena, nieświadomie autoryzując w ten sposób przestępczy przelew z własnego rachunku 

- twierdzi PKO BP w komunikacie. 

Jak ustrzec się przed atakami? 

Najważniejszym sposobem pozwalającym zachować bezpieczeństwo, jest stosowanie zasady ograniczonego zaufania do wiadomości tego typu. Szczególnie, jeżeli w wiadomości od banku znajduje się prośba o podanie poufnych danych czy skorzystanie z linku. Nie należy też otwierać załączników w wiadomościach od nieznanych nadawców. 

Logując się do bankowości elektronicznej należy zawsze wprowadzać adres ręcznie. Nigdy nie należy korzystać z linków podawanych w poczcie czy na nieznanych stronach www. Zawsze należy też sprawdzić poprawność adresu strony. 

Przed potwierdzaniem jakiekolwiek operacji zleconej przez bankowość elektroniczną należy sprawdzić czy dotyczy ona tej operacji, którą zleciliśmy. Zdarza się, że po włamaniu przestępcy podmieniają adresy rachunków i kwoty, przy wysyłaniu przelewów przez ofiarę.