Oszuści wysyłają do klientów PKO BP e-maile z fałszywym potwierdzeniem transakcji z iPKO. Załącznik po otwarciu instaluje złośliwe oprogramowanie pozwalające przejąć kontrolę nad komputerem ofiary – ostrzega bank.
Niebezpieczny mail nosi tytuł „Potwierdzenie operacji” i jest rozsyłany z adresu potwierdzenie@ipko[.]pl, ale nadawców może być więcej. PKO BP na swojej stronie internetowej podkreśla, by nie otwierać wiadomości i załącznika oraz nie przesyłać ich dalej.
Przed atakiem ostrzega także zajmujący się reagowaniem na incydenty w sieci Zespół CERT Polska.
Uwaga ! Ostrzegamy o reaktywacji ataku pojawiającego się w kilkumiesięcznych odstępach. Cyberprzestępcy podszywają się pod @PKOBP i w złośliwym mailingu masowo rozsyłają #malware #netwire który umożliwia pełen dostęp i kontrolę zainfekowanej maszyny. Podajcie dalej! pic.twitter.com/yCTvc26NAi
— CERT Polska (@CERT_Polska) June 30, 2020
W sytuacji zainstalowania złośliwego oprogramowania bank prosi o pilny kontakt ze swoją infolinią pod numerem 800 302 302 lub (+48) 81 535 60 60 (dla dzwoniących z zagranicy).
Czytaj także:
Mateusz Wójtowicz/Ostrzegamy.online