Klienci PKO BP ponownie na celowniku oszustów. Przestępcy stworzyli w sieci fałszywą stronę internetową, z której użytkownicy Androida mogą pobrać rzekomą aplikację mobilną PKO. W rzeczywistości zamiast IKO użytkownik ściąga złośliwe oprogramowanie – ostrzega CERT Polska.

Cyberprzestępcy podszywają się pod PKO Bank Polski. Przygotowali stronę łudząco przypominającą prawdziwą domenę banku. Pod linkiem czeka na klientów PKO złośliwe oprogramowanie.

PKO – fałszywa aplikacja mobilna

– Trzeba przyznać przestępcom, że z doborem domeny trafili bardzo dobrze. Mniej świadomi cyfrowy użytkownicy mogą nie zwrócić uwagi, że między iko oraz pkobp nie ma kropki, lecz dywiz. Oczywiście oznacza to, że domena nie ma nic wspólnego z bankiem PKO BP. Została utworzona tydzień temu u niemieckiego registrara EPAG – czytamy na CERT Orange Polska.

Celem cyberprzestępców są klienci PKO Banku Polskiego posiadający urządzenia z systemem Android. "W przypadku Apple, Huaweia i Microsoftu zostaniemy przekierowani do prawdziwych sklepów, z których pobierzemy aplikacje IKO" - podkreśla CERT Orange.

Świeżutka (sprzed niecałej godziny) witryna podszywająca się pod @PKOBP #IPKO. Do tego stopnia świeża, że złodzieje nie zdążyli wstawić linku do APK. Blokujemy na #CyberTarcza, ale jeśli pojawi się apk, uaktualnimy tekst o MD5 do niej.https://t.co/wGdJeGtsV3 pic.twitter.com/FJQ5I3MvvE — CERT Orange Polska (@CERT_OPL) February 16, 2021

W ostatnim czasie obserwujemy wysyp ataków na klientów banków. Przed cyberprzestępcami ostrzegał m.in. Nest Bank oraz Getin Noble Bank. Oszuści stosują różne metody, mogą kusić atrakcyjnymi propozycjami inwestycji np. w kryptowaluty lub podawać się za pracowników banków. Cel jest jeden – uzyskać dostęp do pieniędzy ofiary. W tym celu cyberprzestępcy wyłudzają dane do logowania do bankowości internetowej lub zachęcają do instalacji aplikacji, która pozwoli na zdalny dostęp do urządzenia.

