"Twoje konto jest zablokowane", czyli kolejny atak phishingowy na PKO BP

2015-02-13 08:32:37

Po raz kolejny przestępcy wzięli na celownik klientów bankowych. Tym razem podszywają się pod największy polski bank - PKO BP, rozsyłając na losowe skrzynki mailowe informacje, że konto osobiste adresata zostało zablokowane. Uważaj! To atak phishingowy.

Każdy, kto w ostatnich dniach trzymał e-maila zatytułowanego „Twoje konto jest zablokowane”, a którego adresatem jest rzekomo PKO Bank Polski, powinien mieć się na baczności. Przestępcy przesyłają takie wiadomości na chybił-trafił, licząc, że część z nich dotrze do klientów banku i uda się ich oszukać, wyłudzając dane dostępowe do ich kont osobistych.

Sprawdź też: Jak obronić konto internetowe przed phishingiem?

Oto treść fałszywej wiadomości:

Twoje konto jest zablokowane

Otrzymaliśmy wiele nieudanych prób logowania ze swojego konta online.
Dla Twojego bezpieczeństwa, mamy zablokowane konta.

Aby przywrócić dostępu on-line kliknij: Zaloguj się do iPKO i kontynuować proces weryfikacji.

Prosimy nie odpowiadać bezpośrednio na tego automatycznie generowanych wiadomości e-mail.

Z powazaniem,
PKO Bank Polski

Pewne jest, że PKO BP nie ma nic wspólnego z tymi mailami i jest to klasyczna próba phishingu, co potwierdza sam bank:

[...] PKO Bank Polski nie jest autorem tych wiadomości. Zostały one bowiem wysłane przez osoby podszywające się pod Bank. [...] Bank nigdy nie prosi o podawanie jakichkolwiek danych umożliwiających logowanie i korzystanie z konta drogą e-mailową.

[...] Bank reaguje natychmiast na każdy sygnał o wysyłce fałszywych maili lub o pojawieniu się stron phishingowych podszywających się pod serwisy internetowe Banku. Każdy przypadek jest zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości.

W ataku phishingowym przestępca podszywa się pod jakąś firmę lub instytucję, a wszystko po to, by wyłudzić poufne dane. W przypadku banków najczęściej spotykana jest metoda, która dotyczy sytuacji wyżej opisywanej. Przestępcy udają bank, informują o zablokowaniu konta i podsyłają link, przez który należy wejść na stronę WWW i dokonać rzekomego odblokowania dostępu do rachunku osobistego.

Sprawdź też: 6 mitów na temat kart zbliżeniowych

W przypadku najnowszego ataku w wiadomości również podany został link, który ma rzekomo prowadzić na stronę iPKO. W rzeczywistości wystarczy najechać kursorem na hiperłącze, by okazało się, że to bardzo dziwnie wyglądający adres, niemający nic wspólnego z domeną PKO Banku Polskiego.

Najlepiej od razu skasować ze skrzynki taką wiadomość i nie wchodzić na podaną stronę, która do złudzenia przypomina iPKO. Nie dajmy się zwieść. Jeśli przeszlibyśmy fałszywej strony logowania, po wpisaniu danych logowania, zostalibyśmy proszeni o podanie numeru telefonu oraz dwóch kodów z karty zdrapki. Gdybyśmy wprowadzimy takie dane, pojawiłaby się informacja o rozpoczęciu procesu ponownej aktywacji konta, po czym witryna przestałaby reagować na jakiekolwiek działania z naszej strony. W ten sposób przestępcy przechwytują istotne dane, które mogą zagrozić naszym pieniądzom.

Jak rozpoznać w przyszłości e-maile o charakterze phishingowym? Już sama treść wiadomości powinna dać nam do myślenia, ponieważ zwykle napisana jest (tak jak i w przytoczonej powyżej treści) z błędami językowymi. Warto pamiętać, że banki nigdy nie proszą o podanie kodów do autoryzacji operacji na rachunku, wysyłając wiadomości na skrzynki e-mail. 

Marzena Kazbieruk