Klienci PKO BP na celowniku oszustów

18-01-2010, 12:51

Klienci największego banku w Polsce stali się celem ataku phishingowego. Są zachęcani e-mailem do podania danych w celu odblokowania konta. Atak został przygotowany nieco nieudolnie, ale i tak warto zwrócić na niego uwagę i przestrzec przed podobnymi próbami oszustwa.

PKO BP prowadzi obecnie najwięcej kont oszczędnościowo-rozliczeniowych w Polsce, a wiele z nich to konta internetowe. Tym bardziej warto odnotować, że bank stał się celem ataku phisherów. Jak donoszą nasi Czytelnicy, niektórzy internauci mogli dostać wiadomości zachęcające do podania danych na oszukańczej stronie WWW.

Wiadomość wykorzystana w ataku na klientów PKO BP
fot. - Wiadomość wykorzystana w ataku na klientów PKO BP

Obrazek obok pokazuje oszukańczą wiadomość. Łamana polszczyzna wskazuje na to, że jej autor nie znał dobrze języka polskiego i chyba korzystał z automatycznego tłumacza. W treści wiadomości znajduje się link prowadzący rzekomo do strony banku. W rzeczywistości jest to podrobiona strona iPKO. Użytkownik jest proszony o podanie numeru karty i innych danych. Adres podrobionej strony wyraźnie wskazuje na to, że nie należy ona do PKO BP.

W chwili pisania tego tekstu PKO BP nie ostrzega przed atakiem na swoich stronach, jednak popularne przeglądarki ostrzegają przed wspomnianą witryną.

Podrobiona strona iPKO
fot. - Podrobiona strona iPKO

Jak zwykle w przypadku takich ataków, warto przypomnieć, że żaden bank nie wysyła do swoich klientów e-maili z prośbą o logowanie się lub podanie innych wrażliwych danych. Poza tym żaden bank nie umieszcza w treści e-maili linku do strony logowania. Wszelkie prośby o podanie danych w celu "odblokowania konta" lub "weryfikacji" powinno się ignorować.

Do tej pory na celowniku oszustów najczęściej znajdował się bank BZ WBK. Ostatnio o ataku na  klientów tego banku pisaliśmy w październiku 2009. Uderzenia są coraz lepiej przygotowane i cechują się nie tylko coraz bardziej wiarygodnymi wiadomościami, ale również lepiej wyselekcjonowanymi odbiorcami wiadomości.

Warto też pamiętać, że phishing dotyczy nie tylko banków. Kradzione są dane dostępowe do poczty elektronicznej, serwisów aukcyjnych, serwisów społecznościowych i in. Polacy często używają tych samych haseł w różnych serwisach, co ułatwia zarabianie na ukradzionych danych.

>>> Czytaj: Dzieci na celowniku phisherów


Źródło: DI24.pl
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031