Bank Millennium oraz PKO BP na celowniku cyberprzestępców. Ostrzeżenie dla klientów

27 kwietnia 2020, 13:17
login-mobile-banking-account-smartphone-bank
fot. pxfuel.com / Creative Commons Zero - CC0

CERT Polska ostrzega przed nowym rodzajem ataku ukierunkowanym na klientów polskich banków - Millennium oraz PKO BP. Cyberprzestępcy za pomocą wiadomości e-mail próbują wyłudzić dostęp do bankowości elektronicznej. Klienci banków proszeni są o zachowanie szczególnej czujności.

Jak informuje CERT Polska cyberprzestępcy rozsyłają wiadomości e-mail zawierajace prośbę o sprawdzenie aktywności konta. Ofiary zachęcane są do kliknięcia w link, który przekierowuje do panelu wyłudzającego hasła do bankowości elektronicznej.

W treści bardzo krótkiej wiadomości e-mail cyberprzestępcy przesyłają dość krótką i  nieudolnie przygotowaną wiadomość „Twoje konto wlasnie sie zalogowalo z nowego urządzenia z systemem Windows. Otrzymujesz te wiadomość e-mail, aby upewnic sie, ze to ty. Dziekuje Ci” (pisownia oryginalna). Do wiadomości dołączony jest również logotyp banku oraz hiperlink „SPRAWDZ AKTYWNOSC” (pisownia oryginalna), który przekierowuje do fałszywego panelu, łudząco przypominającego szatę banku, gdzie cyberprzestępcy próbują wyłudzić kod do autoryzacji SMS.

image
fot. informacja prasowa PKO BP

Już sama treść wiadomości napisanej bez polskich znaków oraz łamaną polszczyzną, powinna wzbudzić czujność odbiorcy. Jednak PKO BP za pośrednictwem strony internetowej ostrzega klientów, aby zignorować wiadomość, nie odpowiadać na nią i nie klikać w link. Jednocześnie PKO BP przypomina, aby w takich sytuacjach zachować czujność i mieć ograniczone zaufanie do tego typu wiadomości.

Jednocześnie bank zaleca, aby logując się do serwisu internetowego zawsze wprowadzać adres strony ręcznie – bez korzystania z podsyłanych nam linków. Natomiast przed potwierdzeniem operacji zlecanej w serwisie kodem SMS, bank zaleca, aby dokładnie przeczytać treść otrzymanego SMS-a, żeby upewnić się, że dotyczy on właściwej operacji - rodzaj dyspozycji, poprawność numeru konta odbiorcy, kwota przelewu.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24