Atak na klientów banku PKO BP
Hakerzy próbują wyłudzić poufne dane od klientów PKO BP za pośrednictwem fałszywej strony banku.
Hakerzy próbują wyłudzić poufne dane od klientów PKO BP za pośrednictwem fałszywej strony banku.
Hakerzy wysłali e-mail nakłaniający użytkowników do zalogowania się na fałszywej stronie banku i podania "brakujących danych". Treść maila wygląda na nieudolne tłumaczenie, najpewniej przeprowadzone przez automatyczny translator:
"Szanowni Klienci,
Z naszych danych wynika, ze w Internecie sesji zostalo zablokowane z powodu
nastepujacych powodów.
1. Zaloguj sie na próbach z nieprawidlowych informacji.
2. Niekompletne lub brakujacych danych dla tego konta PKO Bank Polski online.
Apelujemy takze do przywrócenia PKO Bank Polski online koncie natychmiast
w celu unikniecia ostatecznego zamkniecia konta.
Kliknij ponizszy link, aby przywrócic PKO Bank Polski online."
Po kliknięciu w odnośnik naszym oczom ukazuje się strona do złudzenia przypominająca stronę Banku. Jednak coś się nie zgadza. Po pierwsze adres strony w postaci adresu IP, po drugie - prośba o podanie kodu PIN. Najprostszą formą obrony w takich sytuacjach jest omijanie tego typu poczty. Pod żadnym pozorem nie wolno klikać w odnośniki pochodzące z podejrzanego źródła.
"Nasz departament bezpieczeństwa podjął działania w tej sprawie i współpracuje z policją w celu wykrycia sprawców. Umieściliśmy też informację ostrzegawczą na naszej stronie. Przypominamy klientom, żeby nie udostępniać w internecie swoich danych. PKO BP nigdy nie wysyła e-maili z prośbą o podanie danych. Nigdy byśmy też nie poprosili o kod PIN. Stąd wiadomo, że to próba wyłudzenia danych. Na szczęście nie mamy informacji, żeby któryś klient dał się nabrać – mówi Marek Kłuciński, rzecznik PKO BP.
Przypomina też, że na prawdziwej stronie Banku zawsze widnieje komunikat o zasadach bezpieczeństwa, którego nie znajdziemy na sfałszowanej stronie.