Bezpieczeństwo w sieci

Oszuści atakują. Uważajcie na fałszywą stronę banku PKO BP

Kacper Cembrowski
1

Oszuści ponownie atakują, tym razem podszywając się pod stronę banku PKO BP zachęcającą do pobrania aplikacji IKO. Bądźcie ostrożni.

Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego za pośrednictwem Twittera, po raz kolejny mamy do czynienia z niebezpiecznym incydentem oszustów. Strona internetowa do złudzenia przypominająca prawdziwą witrynę PKO BP nakłania użytkowników do pobrania aplikacji na urządzenia mobilne.

PKO BP fałszywa strona internetowa
Źródło: twitter.com/CSIRT_KNF

Co jest jeszcze bardziej kuriozalne, na fałszywej stronie zostajemy zachęceni do “zaktualizowania oprogramowania IKO” lub pierwszego pobrania aplikacji, poprzez ostrzeżenie, że przypadki oszustw są coraz częstsze i należy dbać o aktualną wersję aplikacji na swoich telefonach.

Decydując się na taki krok narażamy się na wyciek wszystkich najważniejszych danych. Oszuści na stronie przygotowali z tego względu dokładną instrukcję krok po kroku, jak zainstalować ich aplikację na swoim telefonie i nadać jej bardzo wysokie uprawnienia.

Oprogramowanie, które zostanie zainstalowane wraz z fałszywą aplikacją, bezproblemowo będzie w stanie przechwycić wprowadzone w telefonie hasła. Przygotowana strona internetowa jest praktycznie identyczna, co ta prawdziwa - z tego względu należy być bardzo ostrożnym, poruszając się po bankach.

PKO BP fałszywa strona internetowa
Źródło: twitter.com/PPiekutowski

Adres niebezpiecznej strony to iko.pkobq[.]pl. Zastosowano najprostszą i najbardziej skuteczną technikę podmiany literki - tutaj zamiast “p” na końcu mamy “q”, co nie zwraca od razu uwagi i mało osób jest w stanie zauważyć różnicę.

Niestety, podobne incydenty są ostatnimi czasy na porządku dziennym. Oszustów nie brakuje, więc należy zawsze dokładnie sprawdzać linki odwiedzanych stron oraz źródła, z których zamierzamy pobrać aplikację, Nawet jeśli wszystko na pierwszy rzut oka wygląda odpowiednio, powinna nam się zapalić lampka ostrzegawcza - problem często dotyczy stron różnych banków, więc tutaj należy zawsze zachować ostrożność.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu