PKO BP wykorzystywane przez oszustów. CERT Polska ostrzega przed atakami

PKO BP wykorzystywane przez oszustów. CERT Polska ostrzega przed atakami

6 marca 2020 0 przez Marcin Kaczmarek

PKO BP, największy polski bank, prowadzi rachunki wielu rodzimych przedsiębiorców. Popularność instytucji finansowej wykorzystywana jest przez oszustów, którzy pod pozorem przesłania potwierdzenia płatności próbują nakłonić do zainstalowania malware.

PKO BP nie jest pierwszym ani ostatnim bankiem, pod którego podszywać będą się przestępcy. Oszuści liczą na to, że widząc komunikat o płatności rzekomo obciążającej jego rachunek odbiorca będzie chciał sprawdzić szczegóły i kliknie w podsunięty mu link.

Ma on prowadzić do dokumentu ze szczegółami transakcji, ale w rzeczywistości pod odnośnikiem czyha złośliwe oprogramowanie zaprojektowane z myślą o szpiegowaniu użytkownika oraz doinstalowywaniu na komputerze kolejnego złośliwego oprogramowania.

Z analizy CERT Polska wynika, że podszywający się pod PKO BP oszuści starają się zainfekować maszyny odbiorców fałszywego maila oprogramowaniem AgentTesla, służącym do kradzieży danych.

Uwaga! Ostrzegamy przed nowym rodzajem złośliwego mailingu wykorzystującego wizerunek PKO Bank Polski. Cybeprzestępcy…

Opublikowany przez CERT Polska Czwartek, 5 marca 2020

Zagrożenia nie należy lekceważyć: przestępcy po przejęciu danych logowania do banku potrafią całkowicie wyczyścić konto ze środków. Zdarzały się w Polsce przypadki, gdy przedsiębiorcy tracili w ten sposób kilkaset tysięcy złotych.

PKO BP: fałszywe maile z rzekomym potwierdzeniem płatności

CERT Polska radzi, żeby w sieci stosować zasadę ograniczonego zaufania. Wiadomości od banków zawierające informacje o nieplanowanych transakcjach czy konieczności spłaty drobnej sumy należy weryfikować bezpośrednio u instytucji, korzystając z innego niż e-mail kanału komunikacyjnego: na przykład dzwoniąc na infolinię.

Oszuści konstruują wiadomości mające nakłonić do zainstalowania malware w taki sposób, żeby wzbudzić niepokój odbiorcy i zasugerować, że ma on mało czasu na reakcję i ewentualne naprawienie błędu.

W związku ze zbliżającym się terminem rozliczania podatku dochodowego można się spodziewać, że podobnie jak w 2019 roku, lada chwila pojawią się próby oszustwa straszące stwierdzeniem nieprawidłowości w złożonej deklaracji.

Mający znajdować się w załączniku dokument ze szczegółami sprawy to w rzeczywistości złośliwe oprogramowanie, które czeka na nierozważne kliknięciu osoby zaniepokojonej wiadomością od Urzędu Skarbowego.