Ważny komunikat PKO BP. Dotyczy wszystkich klientów

PKO BP zaapelował do klientów, by uważali na fałszywe wiadomości, w których ktoś podszywa się pod bank. Treść sugeruje, że PKO BP wystawił wyciąg okresowy i znajduje się w załączniku do e-maila. W praktyce do wiadomości dołączone jest złośliwe oprogramowanie.

PKO BP informuje klientów o trwającej kampanii phishingowej, w ramach której ktoś podszywa się pod bank i wysyła do klientów spreparowane wiadomości e-mail. W polu nadawcy można znaleźć co prawda opis "PKO Bank Polski", a adres wydaje się autentyczny, ale takie wiadomości nie są wysyłane przez bank i jest to próba oszustwa. W temacie wiadomości pojawia się fałszywa informacja, jakoby w załączniku do e-maila znajdował się wyciąg z konta za podany okres.

Jeśli odbiorca wiadomości e-mail "od PKO BP" uwierzy, że jest to autentyczna komunikacja, szybko narazi się na spory problem. Do wiadomości dołączone jest archiwum RAR, w którym zawarto wykonywalny plik EXE ze złośliwym oprogramowaniem. Bank nie precyzuje jaki dokładnie jest to malware, ale mowa jest o wykradaniu danych z komputera. To otwarcie drogi do włamania na konto w systemie i banku oraz przejęcia wszystkich pieniędzy ofiary.

PKO BP apeluje więc do klientów, by uważali na otrzymywane wiadomości e-mail i nie pobierali nieznanych załączników (zwłaszcza, że to uniwersalna zasada, do której warto się stosować w przypadku dowolnych wiadomości e-mail od nieznajomych). Jeśli użytkownik pobierze załączoną paczkę i zdecyduje się ją otworzyć, a potem uruchomić zawarty plik, zainfekuje swój komputer.

Dalsza część artykułu pod materiałem wideo

Równolegle warto pamiętać o innych formach oszukiwania odbiorców, które regularnie praktykują cyberprzestępcy. Nie mniej niebezpieczne są fałszywe SMS-y, z powodu których można trafić na fałszywe strony, gdzie wyłudzane są między innymi dane karty płatniczej, co również prowadzi do utraty pieniędzy z konta. Jedna z najświeższych kampanii phishingowych tego rodzaju dotyczy podszywania się pod firmę InPost.