PKO BP ostrzega o ataku. Zwroc uwage na e-mail

PKO BP ostrzega o ataku. Zwróć uwagę na e‐mail PKO BP ostrzega klientów o ataku phishingowym, w ramach którego fałszywy nadawca podszywa się pod bank. Wiadomości e-mail sugerują, że odbiorca musi potwierdzić płatność, a są wysyłane z różnych adresów wskazujących na autentyczne domeny PKO Banku Polskiego. Załącznik to zainfekowany plik. PKO BP ostrzega o ataku phishingowym Źródło zdjęć: © materiały prasowe PKO BP Oskar Ziomek 20.11.2024 07:48 ZAPISZ UDOSTĘPNIJ SKOMENTUJ Bank PKO zwraca uwagę klientów na spreparowane wiadomości e-mail , które w praktyce mogą trafić do każdego. Z jednej strony nadawca przygotował kampanię na tyle sprytnie, że z perspektywy odbiorcy wiadomości wysyłane są z autentycznych domen PKO BP , z drugiej jednak specyficzny tytuł, krótka treść niezawierająca nawet logo banku oraz załącznik o nazwie rozpoczynającej się od ciągu numerów jasno sugerują , że "coś tu jest nie tak". Jak sugeruje treść fałszywej wiadomości "od PKO BP", załącznik ma umożliwić potwierdzenie rzekomej płatności. Nazwa pliku wskazuje, że to PDF, więc odbiorca e-maila może założyć, że konieczne jest otwarcie dokumentu, by przynajmniej go sprawdzić. W rzeczywistości jednak plik jest paczką z rozszerzeniem .lha. Pobierając i docelowo otwierając plik z archiwum, użytkownik zainfekuje komputer złośliwym oprogramowaniem. Przykładowa, fałszywa wiadomość e-mail © PKO BP PKO BP nie precyzuje, jakiego rodzaju jest to malware, ale można spodziewać się, że jest to oprogramowanie pozwalające przynajmniej odczytywać z ekranu lub klawiatury, bądź całkowicie zdalnie kontrolować komputer. Niezależnie od technicznych detali, każdy przypadek prowadzi do utraty pieniędzy z konta bankowego , gdy oszuści wejdą już w posiadanie loginu i hasła do bankowości internetowej, co w tym przypadku jest tylko kwestią czasu. Dalsza część artykułu pod materiałem wideo PKO BP oczywiście podkreśla, że nie jest autorem opisywanych wiadomości. Przypomina również, że autentyczna komunikacja z banku nie zawiera nigdy linków. PKO BP zwraca też uwagę, by przed logowaniem do serwisu iPKO każdorazowo sprawdzać adres strony internetowej oraz uważać na reklamy w wyszukiwarkach - dobrze przygotowany atak może wyglądać jak autentyczny link do banku, w rzeczywistości przekierowując jednak na fałszywą stronę z formularzem wyłudzającym dane logowania . Zobacz także Vishing, quishing i smishing. Czym się różnią? Oskar Ziomek, redaktor prowadzący dobreprogramy.pl Programy Aktualizacje Zobacz więcej