• rozwiń
    • WIG20 2164.75 -0.41%
    • WIG30 2451.42 -0.51%
    • WIG 57024.61 -0.48%
    • sWIG80 11449.24 -0.03%
    • mWIG40 3636.71 -0.92%

Ostatnia aktualizacja: 2019-10-18 17:15

Dostosuj

Hakerzy zaatakowali klientów PKO. Sprawdź, jak nie dać się oszukać

Hakerzy zaatakowali klientów PKO. Sprawdź, jak nie dać się oszukać

Uwaga klienci banku PKO BP! Cyberprzestępcy próbują wykraść dane do logowania do konta bankowego, wysyłając fałszywe maile. Klikając w podany link, można narazić się wyczyszczenie konta przez hakerów. O pojawieniu się nowej fali ataków phishingowych poinformowała firma Kaspersky Lab Polska. - Fałszywe strony zostały już zablokowane - uspokaja Joanna Fatek z zespołu prasowego PKO BP.

Wprowadzone do serwisu dane logowania i kody jednorazowe trafiają w ręce atakujących. Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.

Jak wygląda atak?

Wiadomości docierające do potencjalnych ofiar ataku w e-mailu o temacie "Ograniczone konto" i mimo błędów językowych na pierwszy rzut oka nie wzbudzają podejrzeń. Cyberprzestępcy wykorzystali logo iPKO i styl charakterystyczny dla wiadomości wysyłanych przez instytucje finansowe.

W treści hakerzy informują, że do konta użytkownika mogły zalogować się osoby nieupoważnione i dlatego - ze względów bezpieczeństwa - dostęp klienta został ograniczony. W dalszej części sfałszowanej wiadomości cyberprzestępcy informują, że do przywrócenia pełnego dostępu do konta konieczne jest kliknięcie odnośnika i przeprowadzenie weryfikacji. Odnośnik znajdujący się w phishingowej wiadomości e-mail kieruje ofiarę na sfałszowaną stronę logowania do serwisu iPKO.

Strona ta jest wierną kopią prawdziwej witryny logowania iPKO i nic nie wskazuje na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do wprowadzenia kodów jednorazowych autoryzujących transakcje bankowe.

Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.

Zachowaj ostrożność

- Wiadomość zawiera kilka błędów językowych, jednak mimo to wielu odbiorców może paść ofiarą oszustwa ze względu na profesjonalny wygląd e-maila. Wnikliwy użytkownik może zauważyć, że odnośnik prowadzi do witryny, której adres nie ma nic wspólnego z serwisem iPKO - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT w Kaspersky Lab Polska. - Przypominam, że banki nigdy nie proszą klientów o podanie danych autoryzujących transakcje poprzez pocztę elektroniczną - dodał ekspert.

PKO Bank Polski nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku. Bank informuje o tego typu atakach na swojej oficjalnej stronie internetowej.

Bank ostrzega

Joanna Fatek z zespołu prasowego PKO BP informuje, że fałszywe strony zostały już zablokowane.

Tego rodzaju fałszywe strony są zawsze na wniosek banku blokowane, a każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości - wyjaśnia Fatek i dodaje, że klienci banku zawsze są ostrzegani przed zagrożeniem.

- Klientów ostrzegamy w serwisach transakcyjnych, na stronach banku i w korespondencji. Prowadzimy również akcję edukacyjną w mediach społecznościowych i wydawnictwach bankowych - dodaje.

Podziel się:

Bądź na bieżąco:
  • Komentarze (6)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze
oset
Ktoś się daje nabrać na tekst pisany przez Egona Olsena? Jeśli tak, to już mnie nie dziwi przewaga PiS-u w sondażach.
  • 1
  • 0
  • zgłoś naruszenie
zamknij
rychelie77
  • 2
  • 2
  • zgłoś naruszenie
zamknij
szaszapek
Co Ty bredzisz, konto Microsoftu jest chronione super. Outlook to poczta. A to, że dostajesz na swój numer kod weryfikacyjny, świadczy o prawidłowej ochronie konta. Mam wrażenie, że ty nie masz zielonego pojęcia o internecie. Kiedy kupiłeś laptopa, wczoraj ?
  • 2
  • 0
  • zgłoś naruszenie
zamknij
marcin_krzeminski
Dostałem taką wiadomość i tego samego dnia przyszła druga z mBanku o zablokowaniu konta. Trzeba być naprawdę "nierozgarnietym" aby dać się na to nabrać. Wystarczy na jechać na link i odrazę widać ze nie pochodzi z banku.
  • 2
  • 0
  • zgłoś naruszenie
zamknij

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane