Oszuści w ofensywie, tym razem podszywają się oni pod Powszechną Kasę Oszczędnościową Bank Polski. W wiadomościach wysyłanych na skrzynki e-mailowe przestępcy sugerują, że ktoś wpłacił pieniądze na konto adresata. "Prosimy nie odpowiadać na tego typu e-maile, nie otwierać załącznika, nie korzystać z podanych linków i nie udostępniać danych osobowych" - ostrzega bank w komunikacie przesłanym tvn24bis.pl.
Jak wskazuje branżowy portal Niebezpiecznik, wiadomość wysyłana przez cyberprzestępców o temacie "Potwierdzenie wpłaty" nie zawiera żadnej treści, a jedynie plik o rozszerzeniu PDF. Po jego otwarciu na naszym komputerze otwiera się dokument, który już na pierwszy rzut oka może być podejrzany.
Brakuje bowiem w nim szczegółów rzekomej transakcji. Nie ma w nim między innymi ani numeru rachunku, ani daty operacji. Dodatkowo na ekranie widnieje komunikat: "Podczas pobierania zawartości dokumentu z serwera, wystąpił błąd. Za chwile rozpocznie się manualne pobieranie".
W rzeczywistości załącznik przekierowuje nas na stronę, z której na komputer pobierany jest złośliwy plik. Jak ustalił portal Niebezpiecznik, adres IP używany przez cyberprzestępców jest powiązany z rozsyłaną od kilku dni kampanią fałszywych faktur operatora Play.
Bank radzi
O sprawę postanowiliśmy zapytać przedstawicieli PKO BP. "Bank nie jest autorem tych e-maili. Ostrzegamy, że są to fałszywe wiadomości mające na celu zainstalowanie na komputerze odbiorcy szkodliwych programów podglądających i śledzących jego działania" - możemy przeczytać w odpowiedzi przesłanej tvn24bis.pl przez Michała Tkaczuka, eksperta banku.
"Prosimy nie odpowiadać na tego typu e-maile, nie otwierać załącznika, nie korzystać z podanych linków i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej - PIN-u, kodu CVV. Te dane są do wyłącznej wiadomości klienta" - dodano.
W razie otwarcia załącznika PKO BP prosi ofiarę ataku o kontakt ze swoją bezpłatną infolinią. Jednocześnie bank podkreśla, że zgłosił sprawę do organów ścigania.
"Reagujemy natychmiast na każdy sygnał o wysyłce fałszywych maili i każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości" - czytamy.
Autor: mb/gry / Źródło: tvn24bis.pl, Niebezpiecznik
Źródło zdjęcia głównego: Shutterstock