Przed podobnym atakiem ostrzegaliśmy naszych Czytelników dwa miesiące temu. Zarówno fałszywe e-maile, jak i strony imitujące serwis PKO BP zostały przygotowane na tyle starannie, że mogą zmylić niedoświadczonych lub nieuważnych użytkowników. Jak widać na poniższym zrzucie ekranu, autor wiadomości phishingowej posługuje się poprawną polszczyzną, ale nie używa polskich znaków.

Strona, do której kieruje zawarty w e-mailu odnośnik, to niemal wierna kopia oryginalnej witryny. Elementem, który powinien wzbudzić czujność internauty i zaalarmować go o tym, że trafił na fałszywą stronę, jest adres URL - inny od tego, który przypisano prawdziwemu serwisowi iPKO. Dodatkowo reklama prezentowana na stronie oferuje produkt inwestycyjny, którego subskrypcja już się skończyła (kliknij w obrazek, aby zobaczyć jego powiększoną wersję).

Po zalogowaniu się na podrobionej witrynie internauta jest proszony o uzupełnienie krótkiego formularza i podanie jednego kodu z karty kodów jednorazowych. Wykonanie polecenia skutkuje wyświetleniem informacji o rzekomej zmianie numeru komórki przypisanej do jego konta i przekierowaniem na prawdziwą stronę PKO BP. Wszystkie dane trafiają w ręce atakujących, co grozi utratą pieniędzy zgromadzonych na rachunku pechowego użytkownika.

Według Witolda Gerstendorfa z firmy ESET fałszywy serwis iPKO został umieszczony na stronach kilku zagranicznych firm - twórcy pułapki phishingowej włamali się na nie i „dostosowali” do swoich potrzeb. Na stronie PKO BP można już znaleźć ostrzeżenie przed tym oszustwem. Bank prosi o zachowanie ostrożności i stosowanie zasady ograniczonego zaufania wobec e-maili i SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku.

Czytaj także: Nowy rodzaj pułapki phishingowej. Już wkrótce w Polsce!