Atak na klientów iPKO

Fałszywa wiadomość e-mail która trafiła do skrzynek odbiorczych wielu internautów zawiera prośbę o weryfikację danych karty płatniczej. Nadawca e-maila twierdzi, że brak potwierdzenia informacji będzie skutkował zamknięciem konta. Po kliknięciu w odnośnik zawarty w wiadomości otwiera się fałszywa strona przypominająca serwis iPKO. Nie trzeba być ekspertem aby zauważyć, że strona jest spreparowana – adres URL składa się z przypadkowego ciągu znaków i znajduje się w zagranicznej domenie. Atak przeprowadzony został dosyć nieudolnie – widać to po wiadomości e-mail której treść została sformułowana łamaną polszczyzną.

Bank PKO BP ostrzega, że są to fałszywe e-maile, mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze potencjalnie szkodliwych programów podglądających i śledzących jego działania. W specjalnym oświadczeniu banku możemy przeczytać: „Prosimy nie odpowiadać na tego typu maile, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i hasła do konta , jak również danych dotyczących karty, tj. numeru karty, kodu PIN daty ważności i kodu CVV2. Przypominamy o zachowaniu ostrożności i ograniczonego zaufania w stosunku do e-maili, w których znajduje się prośba o podanie poufnych danych. Podkreślamy, że PKO Bank Polski nigdy nie prosi o przekazywanie jakichkolwiek danych drogą mailową.”

Klientów iPKO odsyłamy na strony Banku gdzie znaleźć można porady dotyczące bezpiecznego korzystania z bankowości elektronicznej.

Źródło: PKO BP, wł.