Oklaski dla PKO Leasing. Błyskawicznie pokrzyżowali plany hakerów. Takiej reakcji się nie spodziewali

Robert Kędzierski
Cyberprzestępcy wzięli na cel klientów PKO Leasing. Instytucja powiązana z największym polskim bankiem szybko znalazła sposób na pokrzyżowanie złych planów.

Polscy internauci zostali zaatakowani przez cyberprzestępców podszywających się pod PKO Leasing. Na skrzynki pocztowe ofiar trafiły fałszywe faktury (spakowane do formatu ZIP),  które po otwarciu próbowały ściągnąć złośliwe oprogramowanie.

Fałszywa faktura od PKO LeasingFałszywa faktura od PKO Leasing Fot. za Niebezpiecznik.pl

Czytaj też: 7 cyfrowych zagrożeń, które sprawią, że stracisz oszczędności.

Atak opisany przez portal Niebezpiecznik.pl spotkał się z błyskawiczną reakcją PKO. Firma natychmiast po wykryciu przestępczej kampanii rozesłała do swoich klientów alert. Należy podkreślić, że wiadomość od Leasingu nie zawiera żadnych linków. To dobra praktyka, bo to właśnie przestępcy mogliby rozsyłać wiadomości kierujące odbiorcę pod adres zawierający podrobioną wersję strony etc. Jak widać PKO Leasing wyciągnął lekcję ze swojej poprzedniej wpadki.

O tym, że nie wszyscy przestrzegają podobnych standardów donosiliśmy kilkanaście dni temu. Bank BGŻ BNP Paribas, operator platformy oszczędnościowej BGŻOptima, wysłał do swoich klientów e-maila z informacją o zmianach w umowie ramowej. A w środku wiadomości - link do systemu bankowości internetowej. Wiadomość, chociaż pochodziła od banku, wyglądała niemal dokładnie tak, jak wiadomość od przestępców.

Osoby, które nie są klientami PKO nie miały szansy na otrzymanie alertu. Dlatego do wszelkich wiadomości zawierających niewinnie wyglądające załączniki zalecamy podchodzić z ostrożnością.