Dostałeś maila od PKO BP? Przyjrzyj mu się uważnie!
Oszustom chodzi zazwyczaj o to, by uśpić naszą czujność. A gdyby tak wysłać do ofiary podziękowanie…? Np. od znanego banku, jak PKO BP? Z takiego założenia wyszli cyberoszuści, próbujący zainstalować na naszym komputerze złośliwe oprogramowanie. Polityka Bezpieczeństwa apeluje raz jeszcze… uważajcie na załączniki!
- Mikołaj Frączak
- /
- 12 września 2022
Mail od PKO BP z podziękowaniem. Nie otwieraj załącznika!
Sprawa jest poważna. W poniedziałek 12.09.2022 r., wieczorem, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) opublikował ostrzeżenie przed fałszywymi wiadomościami e-mail, w których oszuści wykorzystują markę banku PKO BP i podszywają się pod instytucję finansową.
Mail wygląda niepozornie. W treści nie znajdziemy wezwania do pilnej dopłaty, konieczności akceptacji regulaminu, czy ostrzeżenia przed atakiem hakerów, ale… podziękowanie. Konkretnie, za przesłanie dokumentów. Miło. Z tym że nie do końca. W załączniku znajduje się złośliwe oprogramowanie, które natychmiast zainstaluje się na naszym komputerze. Pod żadnym pozorem nie wolno go otwierać!
????Ostrzegamy przed fałszywymi wiadomościami email, w których oszuści podszywają się pod @PKOBP. W treści znajduje się podziękowanie za przesłanie dokumentów oraz załącznik zawierający złośliwe oprogramowanie. Nie otwierajcie go i zachowajcie czujność ???? https://t.co/0GC9fQVCbn
— CSIRT KNF (@CSIRT_KNF) September 12, 2022
PKO BP ostrzega przed cyberoszustami
Nieco więcej szczegółów na akcję oszustów rzuca sam bank PKO BP, który chce ostrzec swoich klientów przed podstępem specjalistów od złośliwego oprogramowania.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Jak przyznaje bank, przestępcy podszywają się pod niego, wysyłając e-maile z zainfekowanym załącznikiem. Konkretnie dołączony dokument ma zawierać szczegóły nieistniejącej polisy o tytule „008390992”.
Mail łudząco przypomina bankową korespondencję
E-mail wysłany przez przestępców przypomina wiadomość z banku ze skrzynki, której adres zaczyna się na „polisy.sme” – przyznaje PKO BP. Domena jest identyczna jak w przypadku tej instytucji finansowej. Wiadomość oprócz podziękowań tekstowych zawiera plik o rozszerzeniu archiwizacyjnym.rar. Niestety, już wiadomo, że zawiera on oprogramowanie, które może wyrządzić na komputerze poważne szkody. „Nie otwieraj go, nie klikaj w linki w tego rodzaju e-mailach i załącznikach. Jeśli klikniesz w link możesz stracić pieniądze i kontrolę nad kontem. W przypadku wątpliwości skontaktuj się z infolinią” – apeluje PKO Bank Polski.
ZDJĘCIE: PRONT SCREEN KOMUNIKATU PKO BP | TWITTER
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?