Klienci PKO BP na celowniku oszust贸w
Klienci najwi臋kszego banku w Polsce stali si臋 celem ataku phishingowego. S膮 zach臋cani e-mailem do podania danych w celu odblokowania konta. Atak zosta艂 przygotowany nieco nieudolnie, ale i tak warto zwróci膰 na niego uwag臋 i przestrzec przed podobnymi próbami oszustwa.
PKO BP prowadzi obecnie najwi臋cej kont oszcz臋dno艣ciowo-rozliczeniowych w Polsce, a wiele z nich to konta internetowe. Tym bardziej warto odnotowa膰, 偶e bank sta艂 si臋 celem ataku phisherów. Jak donosz膮 nasi Czytelnicy, niektórzy internauci mogli dosta膰 wiadomo艣ci zach臋caj膮ce do podania danych na oszuka艅czej stronie WWW.
Obrazek obok pokazuje oszuka艅cz膮 wiadomo艣膰. 艁amana polszczyzna wskazuje na to, 偶e jej autor nie zna艂 dobrze j臋zyka polskiego i chyba korzysta艂 z automatycznego t艂umacza. W tre艣ci wiadomo艣ci znajduje si臋 link prowadz膮cy rzekomo do strony banku. W rzeczywisto艣ci jest to podrobiona strona iPKO. U偶ytkownik jest proszony o podanie numeru karty i innych danych. Adres podrobionej strony wyra藕nie wskazuje na to, 偶e nie nale偶y ona do PKO BP.
W chwili pisania tego tekstu PKO BP nie ostrzega przed atakiem na swoich stronach, jednak popularne przegl膮darki ostrzegaj膮 przed wspomnian膮 witryn膮.
Jak zwykle w przypadku takich ataków, warto przypomnie膰, 偶e 偶aden bank nie wysy艂a do swoich klientów e-maili z pro艣b膮 o logowanie si臋 lub podanie innych wra偶liwych danych. Poza tym 偶aden bank nie umieszcza w tre艣ci e-maili linku do strony logowania. Wszelkie pro艣by o podanie danych w celu "odblokowania konta" lub "weryfikacji" powinno si臋 ignorowa膰.
Do tej pory na celowniku oszustów najcz臋艣ciej znajdowa艂 si臋 bank BZ WBK. Ostatnio o ataku na klientów tego banku pisali艣my w pa藕dzierniku 2009. Uderzenia s膮 coraz lepiej przygotowane i cechuj膮 si臋 nie tylko coraz bardziej wiarygodnymi wiadomo艣ciami, ale równie偶 lepiej wyselekcjonowanymi odbiorcami wiadomo艣ci.
Warto te偶 pami臋ta膰, 偶e phishing dotyczy nie tylko banków. Kradzione s膮 dane dost臋powe do poczty elektronicznej, serwisów aukcyjnych, serwisów spo艂eczno艣ciowych i in. Polacy cz臋sto u偶ywaj膮 tych samych hase艂 w ró偶nych serwisach, co u艂atwia zarabianie na ukradzionych danych.
殴r贸d艂o: Dziennik Internaut贸w |