PKO BP - ulubiony bank phisherów

xray hand

Klienci PKO Banku Polskiego znów muszą się mieć na baczności. W Sieci pojawiła się kolejna strona podszywająca się pod witrynę ipko.pl. Na skrzynki e-mail internautów przychodzą wiadomości zachęcające do logowania się na... "bezpieczny serwer" banku, co ma zapewnić ochronę przed internetowymi oszustami.

Listy e-mail, jakie może otrzymać wielu użytkowników, noszą tytuł "Upgrade To Secure Server" a ich nadawcą jest PKO Bank Polsk. Jeśli taki mail przedostanie się przez filtry antyspamowe zainstalowanego na komputerze oprogramowania ochronnego, to już analiza tytułu i nadawcy powinna wystarczyć do zakwalifikowania maila jako niebezpiecznego spamu.

Przyjrzyjmy się jednak dokładniej wiadomości. Jest ona w całości po angielsku, choć mamy wątpliwości, że napisał ją ktoś natywnie posługujący się tym językiem. W mailu czytamy m.in.: "Oszuści opracowali nowe metody sprzeniewierzania pieniędzy klientów. Używają tradycyjnych metod kradzieży tożsamości (phishing), włamują się do kont bankowych klientów, zalecamy logowanie się do naszego bezpiecznego serwera by uniknąć phishingu i kradzieży tożsamości."

Logowanie do owego bezpiecznego serwera ma odbyć się po kliknięciu zawartego w treści maila łącza. Protokół HTTPS w adresie URL sugeruje połączenie szyfrowane, jednak jest to całkowicie złudne wrażenie. Kliknięcie linku i próba otwarcia strony w przeglądarce generuje alert o przypadku oszustwa.

Adres w istocie prowadzi do strony w domenie radarcanonline.com.

Co ciekawe, jeśli URL z maila - https://www.ipko.pl/new_server - skopiujemy i wkleimy w pasku adresu przeglądarki, otrzymamy komunikat, że podana strona nie istnieje.

Oszuści zastosowali sprytną zagrywkę psychologiczną, ostrzegając na końcu maila: "PKO Bank nie będzie odpowiadał za utratę funduszy na rzecz hakerów w rezulacie nie zastosowania się do nowych, ważnych zaleceń. Zależy nam na tym, by służyć ci lepiej (!)".

Spreparowana strona PKO przypomina prawdziwą witrynę banku - jej szata graficzna jest nawet utrzymana w biało-czarnych barwach, dostosowanych do panującej obecnie w Polsce żałoby narodowej po śmierci prezydenta Kaczyńskiego.

Pechowe PKO

Phisherzy wyjątkowo często obierają sobie za cel PKO Bank Polski i jego klientów.

Ostatni tego typu przypadek miał miejsce w styczniu 2010 r., gdy oszuści rozsyłali pocztą elektroniczną wiadomości, łamaną polszczyzną zachęcające do uzupełnienia informacji o koncie bankowym.

W czerwcu 2008 r. wykryty został wyrafinowany mechanizm oszustwa, polegający na zachęcaniu użytkownika do wizyty na zainfekowanej stronie WWW, która proponowała aktualizację oprogramowania Flash Player.

Jak się bronić

Pamiętaj - żaden bank w Polsce nie wymaga od użytkownika podawania informacji o rachunkach czy kartach płatniczych na stronie WWW. Banki nie proszą też o przekazywanie jakichkolwiek danych pocztą elektroniczną.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.