Tym razem cyberprzestępcy podszywają się pod największy bank w Polsce – PKO BP. Dzwonią lub rozsyłają masowo wiadomości. Ich celem jest wyłudzenie danych do logowania, numerów kart kredytowych lub kodów BLIK. Nie dajcie się nabrać.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed fałszowaniem strony banku PKO. Hakerzy chcą nakłonić nas do instalowania aplikacji, która spowoduje utratę naszych środków, a także ułatwi dostęp do całego telefonu. W adresie PKO BP druga litera „p” została zastąpiona przez oszustów literą „q”.
Prawidłowy adres bankowości internetowej to: https://iko.pkobp.pl/, natomiast błędny: iko.pkobq.pl
„Oszuści po raz kolejny przygotowali fałszywą stronę, która ma na celu infekcję naszych telefonów złośliwym oprogramowaniem. Tym razem podszywają się pod PKO BP i próbują nakłonić nas do instalacji fałszywej aplikacji mobilnej” – pisze CSIRT KNF.
Przy fałszywym adresie strony internetowej możemy zauważyć kłódkę, która ma oznaczać bezpieczne połączenie https. Tymczasem wejście na trefną stronę PKO BP nie ma nic wspólnego z bezpieczeństwem. Najwyraźniej jest to ogromne niedopatrzenie ze strony CERT, który powinien od razu reagować na zdarzenia naruszające bezpieczeństwo w sieci.
karnickie.info