Jednostka reagowania na incydenty bezpieczeństwa Orange Polska (CERT Orange Polska) wykryła próby oszustw wymierzonych w klientów banku PKO BP. Oszuści stworzyli strony internetowe podszywające się pod bank, aby wyłudzić dane logowania do bankowości elektronicznej.
W tym przypadku adres, z jakiego pochodziła próba wyłudzenia danych osobowych, nie był specjalnie zakamuflowany. Domena "domas [kropka] ru" raczej w każdym wzbudzi mocne podejrzenia, ale i tak wolimy wam przypomnieć o tym, by szczególnie uważać na wszelkie maile i wiadomości z banków, które wymagają kliknięcia jakiś link i zalogowania się.
Docelowa domas[.]ru[.]com brzmi legitnie, nie sądzicie?
— CERT Orange Polska (@CERT_OPL) December 4, 2024
"Dear User your PKO APP Service has been deactivate Because Still you
Did not update according new rules if you want to activate click here
hxxps://rb[.]gy/z1y45s" pic.twitter.com/7OALU4n85L
W tym przypadku mamy jeszcze dwa mocne znaki ostrzegawcze (poza tym, że użyto w wiadomości języka angielskiego): nie dość, że fałszywy formularz prosi o "friendly login" to jeszcze w wyrazie friendly robi literówkę...
Bezczelne trolle atakują klientów polskich banków
Oszuści posługiwali się metodami phishingowymi, nakłaniając klientów do podania swoich loginów i haseł, co mogło prowadzić do kradzieży środków finansowych lub danych osobowych.
CERT Orange Polska poinformował, że strony zostały szybko zgłoszone do odpowiednich organów i zablokowane - to bardzo ważne, bo może ochronić kolejne osoby, przed nabraniem się na tego typu oszustwo. Eksperci podkreślają jednak, że użytkownicy powinni zachować szczególną ostrożność i zawsze upewniać się, czy odwiedzana strona jest prawdziwa. Skoro próby wyciągania haseł od użytkowników zaczęły robić się tak niechlujne to, znaczy, że przestępcy testują, jak bardzo mogą obniżać swoje wysiłki, by odnieść sukces i ukraść dane posiadaczy kont. Nie jest to dobra wiadomość.
Pokaż / Dodaj komentarze do: Trwa atak na klientów PKO BP. Możliwe, że stoją za nim Rosjanie