Uwaga na fałszywe maile, udające potwierdzenia transakcji - alarmuje PKO BP. Największy bank w Polsce wyjaśnia, że celem działania oszustów jest kradzież danych logowania do serwisu transakcyjnego i numerów kart płatniczych.
"Przestępcy rozsyłają fałszywe maile, udające potwierdzenia transakcji. Treść maila nakłania do otwarcia załącznika, a jego uruchomienie instaluje złośliwe oprogramowanie" - podaje w komunikacie zamieszczonym na stronie internetowej PKO Bank Polski.
Celem kradzież danych
Bank ostrzega, że "celem przestępców jest kradzież danych logowania do serwisu transakcyjnego i numerów kart płatniczych".
"Prosimy zachować ostrożność i nie otwierać podejrzanych załączników ani nie klikać w linki zachęcające do pobrania czy instalacji czegokolwiek. W razie otrzymania podejrzanego maila prosimy nie rozsyłać go dalej, tylko pilnie skontaktować się z naszą infolinią" - czytamy w komunikacie.
O działaniach oszustów informuje też CERT Polska.
"Uwaga! Ostrzegamy przed mailingiem wykorzystującym logo PKOBP. Przestępcy pod potwierdzeniem płatności nakłaniają ofiary do pobrania pliku malware z rodziny guloader, którego zadaniem jest pobranie kolejnego narzędzia - obecnie widzimy instalację Agent Tesla" - alarmuje na Twitterze.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie.
Zespół działa w strukturach państwowego instytutu badawczego - Naukowej i Akademickiej Sieci Komputerowej (NASK).
Uwaga! Ostrzegamy przed mailingiem wykorzystującym logo @PKOBP. Przestępcy pod potwierdzeniem płatności nakłaniają ofiary do pobrania pliku #malware z rodziny #guloader, którego zadaniem jest pobranie kolejnego narzędzia - obecnie widzimy instalację #AgentTesla. Podajcie dalej! pic.twitter.com/rMJz3Jc9kf
— CERT Polska (@CERT_Polska) March 5, 2020
Kolejne ostrzeżenie
To nie pierwsze ostrzeżenie banku, które pojawia się w ostatnim czasie. W listopadzie Santander Bank Polska ostrzegał klientów przed oszustami podszywającymi się pod bank. Przestępcy wysyłali klientom SMS-y, wskazujące na konieczność dokonania opłaty.
Wcześniej informowaliśmy o ostrzeżeniu wydanym przez ING Bank Śląski. "Możesz otrzymać SMS-a, którego nadawca podszywa się pod nasz bank lub inną instytucję finansową. W SMS-ie znajduje się informacja, że ktoś wysłał Ci przelew na telefon, kod, kwota oraz link do odbioru pieniędzy" - mogliśmy przeczytać w komunikacie na stronie.
Przed oszustami, wysyłającymi wiadomości ze złośliwym oprogramowaniem, ostrzegał także mBank.
Autor: mp//dap / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock