Klienci największego banku w Polsce muszą zmagać się z kolejną już próbą wydarcia od nich danych, a w konsekwencji zapewne pieniędzy.
Przypomnijmy, w miniony czwartek PKO Bank Polski sam ostrzegał przed trwającym atakiem, polegającym na rozsyłaniu przez napastników fałszywych wyciągów okresowych. Plik, mający format archiwum RAR, zawierał w tym przypadku złośliwe oprogramowanie. Na tym niestety nie koniec.
Klienci PKO BP, jak alarmuje CSIRT KNF, muszą zmierzyć się z kolejnym wyzwaniem. To fałszywa witryna, którą zaaranżowano tak, by przypominała znany doskonale serwis transakcyjny iPKO.
Zobacz: PKO BP ostrzega. Trwa groźny atak na klientów
Sfabrykowany serwis widnieje pod adresem home-ipko[.]com i na całe szczęście wydaje się, że jest skutecznie blokowany przez większość filtrów, w tym przez aktualną wersję prglądarki Google Chrome. Tak czy inaczej, nie chcąc narazić się na utratę oszczędności, należy bezwzględnie zachować ostrożność.
UWAGA! Ostrzegamy klientów @PKOBP przed fałszywymi stronami bankowości elektronicznej. Cyberprzestępcy na spreparowanych stronach próbują wyłudzać loginy i hasła do konta. Zachowajcie szczególną ostrożność i pamiętajcie o dokładnym weryfikowaniu adresu strony Waszego banku! pic.twitter.com/z05zt5IGOi
— CSIRT KNF (@CSIRT_KNF) February 6, 2023
Struktura podróbki jest o tyle zdradliwa, że przestępcy, posiłkując się dyrektywą PSD2, dążą do przeciągnięcia ofiary przez formularz, dodający ponoć danych sprzęt do urządzeń zaufanych.
W tle realizują zaś transakcję, do której potrzebują kodu uwierzytelniającego z SMS-a i tak właśnie chcą rzeczony kod pozyskać. Licząc na nieuwagę.
Jeśli im się uda, najprawdopodobniej wyczyszczą rachunek, a na pewno wykradną z niego przynajmniej część środków. Zatem, pod żadnym pozorem nie dajcie się zwieść.
Źródło zdjęć: Tupungato / Shutterstock
Źródło tekstu: CSIRT KNF, oprac. własne
