O nowej kampanii phishingowej poinformował branżowy portal Niebezpiecznik. Cyberprzestępcy rozsyłają do Polaków tysiące SMS-ów z prośbą o aktualizację aplikacji mobilnej banku. "Dzień dobry, informujemy o konieczności aktualizacji aplikacji IKO. Twój PKO Bank Polski" - czytamy w wiadomościach. Do SMS-ów załączone są linki prowadzące oczywiście spreparowanej strony internetowej oszustów.
Oszuści podszywają się pod PKO BP. Nie instaluj aplikacji
Jak pisze Niebezpiecznik, po kliknięciu w link zostajemy przeniesieni do strony, która ma udawać prawdziwą witrynę banku. Cyberprzestępcy łamaną polszczyzną zachęcają na niej do instalacji apki do bankowości mobilnej. Po kliknięciu w czerwony przycisk "Zainstalować" ofiara przenoszona jest do strony, która jedynie symuluje instalację programu, a następnie prosi o umieszczenie skrótu do IKO na ekranie smartfona. Dalej wyświetlane jest fałszywe okno do logowania w bankowości internetowej.
Oczywiście podanie numeru klienta i hasła do konta skończy się tylko w jeden sposób - przekazaniem tych wrażliwych danych prosto w ręce autorów ataku. Oszuści z pewnością będą potem próbowali wykorzystać te dane, aby wykraść zgromadzone na koncie środki. Warto wiedzieć, że samo kliknięcie w link z SMS-a nie stanowi zagrożenia, ale jeśli wpisaliście na spreparowanej stronie swoje dane, powinniście jak najszybciej skontaktować się ze swoim bankiem. Być może uda się zmienić dane uwierzytelniające, zanim jeszcze przestępcy zaczną działać na naszą szkodę.
