Oszuści atakują. Uważajcie na fałszywą stronę banku PKO BP

Oszuści ponownie atakują, tym razem podszywając się pod stronę banku PKO BP zachęcającą do pobrania aplikacji IKO. Bądźcie ostrożni.

Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego za pośrednictwem Twittera, po raz kolejny mamy do czynienia z niebezpiecznym incydentem oszustów. Strona internetowa do złudzenia przypominająca prawdziwą witrynę PKO BP nakłania użytkowników do pobrania aplikacji na urządzenia mobilne.

To cię zainteresuje Tyle lat i ani jednego wirusa. Nikt też mnie nie zhackował. Gdzie tkwi sekret?Menadżer haseł LastPass zaatakowany przez hakerów. Twórcy platformy uspakajają

Źródło: twitter.com/CSIRT_KNF

Co jest jeszcze bardziej kuriozalne, na fałszywej stronie zostajemy zachęceni do “zaktualizowania oprogramowania IKO” lub pierwszego pobrania aplikacji, poprzez ostrzeżenie, że przypadki oszustw są coraz częstsze i należy dbać o aktualną wersję aplikacji na swoich telefonach.

Decydując się na taki krok narażamy się na wyciek wszystkich najważniejszych danych. Oszuści na stronie przygotowali z tego względu dokładną instrukcję krok po kroku, jak zainstalować ich aplikację na swoim telefonie i nadać jej bardzo wysokie uprawnienia.

Oprogramowanie, które zostanie zainstalowane wraz z fałszywą aplikacją, bezproblemowo będzie w stanie przechwycić wprowadzone w telefonie hasła. Przygotowana strona internetowa jest praktycznie identyczna, co ta prawdziwa - z tego względu należy być bardzo ostrożnym, poruszając się po bankach.

Czytaj dalej poniżej

Miały dbać o bezpieczeństwo, a mogły paść ofiarą hakerów. Popularne wykrywacze metalu z poważną luką Kamil Świtalski

Lokalizatory mogą być naprawdę niebezpieczne. Najwyższy czas na regulacje Kamil Świtalski

Źródło: twitter.com/PPiekutowski

Adres niebezpiecznej strony to iko.pkobq[.]pl. Zastosowano najprostszą i najbardziej skuteczną technikę podmiany literki - tutaj zamiast “p” na końcu mamy “q”, co nie zwraca od razu uwagi i mało osób jest w stanie zauważyć różnicę.

Niestety, podobne incydenty są ostatnimi czasy na porządku dziennym. Oszustów nie brakuje, więc należy zawsze dokładnie sprawdzać linki odwiedzanych stron oraz źródła, z których zamierzamy pobrać aplikację, Nawet jeśli wszystko na pierwszy rzut oka wygląda odpowiednio, powinna nam się zapalić lampka ostrzegawcza - problem często dotyczy stron różnych banków, więc tutaj należy zawsze zachować ostrożność.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu