Fałszywa aplikacja PKO BP? Lepiej jej nie pobierać

Oszuści podszywają się PKO BP i zachęcają do pobrania fałszywej aplikacji. Efekty takiej operacji mogą być opłakane.

  • Mikołaj Frączak
  • /
  • 6 czerwca 2022

Fałszywa aplikacja PKO BP

- Uwaga! Ostrzegamy przed fałszywymi stronami zachęcającymi do pobrania aplikacji podszywającej się pod @PKOBP.Cyberprzestępcy wykorzystują następujące domeny: iko-pkobpi[.]com, iko-pkodp[.]com, jkopkobppl[.]com, ikapkobppl[.]com. Nie dajcie się okraść! – alarmuje CSIRT KNF.

Pobranie fałszywej aplikacji może skutkować stratami finansowymi, kradzieżą haseł oraz danych osobowych. Nie mówiąc już o zainfekowaniu telefonu niebezpiecznym oprogramowaniem. Należy pamiętać, że aplikację mobilną należy pobierać nie z linku, ale bezpośrednio ze sklepu. Nie warto też korzystać z żadnych QR kodów przy poszukiwaniu szybkiego pobrania aplikacji. Wchodząc na podejrzaną stronę, należy jak najszybciej zamknąć zakładkę i przeskanować telefon w poszukiwaniu wirusów.

Warto też pamiętać, że cyberoszuści chcą pozyskać nasze dane i dostęp do bankowych serwisów transakcyjnych przez fałszywe SMS-y. Trwa kolejny atak smishingowy na podatników. W SMS-ach cyberprzestępcy podszywają się po Ministerstwo Finansów.

Strona wyłudza hasła do banku

Ostrzegamy przed kolejną kampanią phishingową, w której oszuści wykorzystują wizerunek @MF_GOV_PL. Uważajcie na SMS z fałszywą ankietą, linki z wiadomości prowadzą do stron wyłudzających hasła do banku. Nie dajcie się oszukać! – ostrzega CSIRT KNF. To niebezpieczny phishing, w formie wiadomości SMS, który może skutkować utratą pieniędzy. Otrzymując takiego SMS-a należy go jak najszybciej usunąć i pod żadnym pozorem nie klikać w żadne linki. Ataki SMSowe trwają od kilku miesięcy na polskich użytkowników. Poza MF, atakami dotknięte są banki, a w zasadzie ich klienci.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Oszustwa na LinkedIn. Uwaga na ataki phishingowe i fałszywe oferty pracyOszustwa na LinkedIn. Uwaga na ataki phishingowe i fałszywe oferty pracyMichał Górecki

500 zł od Santandera za transakcje kartą?

To oszustwoNowy, SMSowy atak niesie za sobą przykre konsekwencje. Rozsyłane wiadomości wabią ofiary obietnicą otrzymania bonusu – alarmuje CyberRescue. Cyfrowi oszuści nie zwalniają tempa! Kontynuując trwającą od kilku miesięcy kampanię podszywania się pod polskie Banki, tym razem bardzo przekonująco udają Santander Bank Polska. Kuszą wygraną i przekonują swoje ofiary do udostępnienia cennych danych. Nowy, SMSowy atak niesie za sobą przykre konsekwencje.

Rozsyłane wiadomości wabią ofiary obietnicą otrzymania bonusu. Chcesz odebrać 500 zł? Wystarczy, że klikniesz w link i zalogujesz się do swojego konta bankowego. Niestety strona, na którą trafiasz, to nie oficjalna witryna Santandera, a całkiem dobrze zmontowana podróbka. Jeśli “zalogujesz” się na niej do swojego konta, oddajesz je do dyspozycji sieciowych przestępców. Będą mieli do niego taki sam dostęp jak Ty, więc możesz stracić wszystkie oszczędności.

Przestępcy skrupulatnie pracują nad jakością kreowanych przekrętów. Obserwując kolejne ataki, można zauważyć, że coraz trudniej jest rozpoznać zagrożenie.– Cyfrowi oszuści odrabiają pracę domową. Ich metody są przemyślane i nie można odmówić im kreatywności, a czasem nawet wirtuozerii. W tym przypadku nie mamy już do czynienia z niechlujnym tekstem wiadomości z błędami i bez polskich znaków. – mówi Magda Adamczewska z CyberRescue.

Forma SMSa jest niemal wyrafinowana, a strona bardzo dobrze podszywa się pod oryginał Santandera. O rozpoznaniu zagrożenia decydują niezauważalne wręcz niuanse, na przykład jeden inny znak w adresie albo lekko zmodyfikowane rozmieszczenie okienek w witrynie.Jak przechytrzyć oszustów?Przede wszystkim nie klikaj w link, jeśli nie wiesz skąd pochodzi. Nie podawaj też żadnych swoich danych na stronach, otrzymanych z nieznanych źródeł. Pamiętaj, że ani Twój Bank, ani żadna inna instytucja czy firma nie powinny wymagać od Ciebie logowania, opłaty czy podania danych za pomocą SMSa!

Źródło: własne, CSIRT KNF, CyberRescue.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!