– Informujemy o zidentyfikowaniu kampanii skierowanej na klientów. Wiadomości są podszyciem pod bank o temacie: „Potwierdzenie operacji – 12/17/2024” – informuje w komunikacie PKO BP.
Fałszywa wiadomość od PKO BP
Wiadomości mają w polu nadawcy adres.: [email protected] oraz [email protected]. PKO BP podkreśla, że nie jest autorem wiadomości. Jej treść jest następująca: – Dzień dobry. Proszę pobrać potwierdzenie transakcji skarbowej, która została zakończona z naszym bankiem.
W treści znajduje się link do strony hxxps://pko-plik.s3.eu-north-1.amazonaws[.]com/pl.html, pod którym znajduję się złośliwe oprogramowanie.
To kolejne tego typu ostrzeżenie wydane w ostatnim czasie przez PKO BP. Przed tygodniem bank informował o oszustach, którzy podszywają się pod instytucję, wysyłając fałszywe e-maile o temacie: „Aktywacja potwierdzenia mobilnego – Działaj teraz, aby kontynuować korzystanie z naszych usług”. Treść fałszywej wiadomości wygląda następująco:– Informujemy, że aktywacja potwierdzenia mobilnego stała się obowiązkowa, aby kontynuować korzystanie z naszych usług. Środek ten ma na celu zwiększenie bezpieczeństwa Państwa transakcji i konta. Aby aktywować potwierdzenie mobilne, proszę kliknąć w poniższy link.
Ów link to: hxxps://login-advance[KROPKA]net/IPKO. Klikając w niego klienci kierowani są do strony podszywającej się pod serwis IPKO.
Jak nie dać się nabrać oszustom? PKO BP zamieszcza następujące wskazówki:
- nasze e-maile i SMS-y nie zawierają linków,
- zanim zalogujesz się do serwisu iPKO, zawsze sprawdzaj dokładnie adres strony.
Bank zwraca uwagę, że linki do fałszywych stron zamieszczane są także w reklamach w wyszukiwarce i wyglądają jak zwykłe wyniki wyszukiwania.
