Klientom banku Pekao S.A. zagraża nowy atak phishingowy. Oszuści nakłaniają ofiary do instalacji złośliwej aplikacji na smartfony i wyłudzają dane do logowania w serwisie bankowości elektronicznej Pekao24. Jak donosi Onet ofiary ataku mogą stracić nawet wszystkie pieniądze.
Metoda, którą stosują oszuści to phishing. Polega na wyłudzeniu danych pozwalających na zalogowanie się w serwisach bankowości elektronicznej. Ostatnio najczęściej wykorzystywano jednak serwisy do szybkich płatności, ale teraz powstała nowa metoda wymierzona w klientów banku Pekao S.A.
W mailu rozsyłanym nie tylko do osób posiadających rachunek we wspomnianej instytucji przeczytać można, że dostęp do serwisu bankowości elektronicznej Pekao24 został zablokowany i konieczne jest zaktualizowanie mobilnej aplikacji. Już na pierwszy rzut oka wiadomość powinna wzbudzić podejrzenia, bo napisana jest po angielsku i pochodzi adresu nienależącego do domeny banku.
Po kliknięciu w zamieszczony w e-mailu link, internauta przekierowany jest na podrobioną stronę Pekao S.A., gdzie musi podać login, hasło, numer telefonu oraz wskazać, z jakiego systemu operacyjnego korzysta na urządzeniu mobilnym. W kolejnych krokach ofiara instruowana jest jak zainstalować aplikację, do której odnośnik przesyłany jest najprawdopodobniej w wiadomości SMS na wskazany wcześniej numer. Wymaga to włączenia możliwości instalowania aplikacji z nieznanych źródeł, co także powinno wzbudzić podejrzenia.
Oczywiście pobranie i zainstalowanie tego złośliwego oprogramowania da cybeprzestępcom dostęp do konta bankowego ofiary, skąd w tempie ekspresowym znikną pieniądze. Co ciekawe, atak skuteczny jest wyłącznie na urządzeniach z Androidem. Wskazanie iOS skutkuje komunikatem, że ten system operacyjny nie jest obecnie obsługiwany, co z pewnością wiąże się z większymi restrykcjami wprowadzonymi przez Apple i utrudniającymi instalowanie aplikacji z nieznanego źródła.
Ostrzegamy przed fałszywymi wiadomościami e-mail, informującymi o zablokowaniu dostępu do konta. Korespondencja wysyłana jest z podszywającej się pod bank skrzynki pocztowej. Prosimy nie klikać w linki umieszczone w takich e-mailach.
W przypadku otwarcia zawartego w wiadomości linku, może nastąpić przekierowanie do strony internetowej, przypominającej do złudzenia stronę Pekao24.
Celem tego ataku jest przechwycenie przez przestępców danych wymaganych do logowania oraz nakłonienie do zainstalowania złośliwego oprogramowania na telefonie komórkowym. Złośliwe oprogramowanie może pozwolić cyberprzestępcom na uzyskanie pełnej kontroli nad urządzeniem, w tym np. przekierowanie rozmów bądź wiadomości SMS.
Przypominamy, że:
· bank nie wysyła e-maili z informacją o blokadzie konta i prośbą o zalogowanie się do bankowości elektronicznej,
· bank nigdy nie prosi o podanie pełnego hasła podczas logowania do usług bankowości elektronicznej,
· nie należy wykorzystywać do logowania się linków zamieszczonych w korespondencji email i w wiadomościach SMS.
W przypadku otrzymania takiej korespondencji, rekomendujemy nie odpowiadanie na nią, nie wysyłanie potwierdzenia jej dostarczenia/otwarcia oraz nie otwieranie zamieszczonych w niej linków. Korespondencję należy skasować.
Jeżeli zalogowałeś się na fałszywej stronie, jak najszybciej zmień hasło lub zablokuj dostęp do bankowości elektronicznej (np. poprzez kontakt z infolinią Banku Pekao SA). W przypadku pobrania złośliwej aplikacji na telefon, należy ją jak najszybciej usunąć.
Jeżeli zauważysz na swoim rachunku jakieś podejrzane operacje/aktywność, powinieneś jak najszybciej zgłosić to do banku.
Bank Pekao SA dba o najwyższy poziom bezpieczeństwa oferowanych usług i produktów oraz stale monitoruje występujące zagrożenia. W trosce o bezpieczeństwo naszych klientów na stronach serwisów bankowości elektronicznej zamieszczamy komunikaty informujące o pojawiających się zagrożeniach.