Klienci PKO na celowniku phisherów

Phisherzy rozsyłają pocztą elektroniczną wiadomości sugerujące... właściwie, nie bardzo wiemy, co - informacje podane zostały łamaną polszczyzną, co w oczywisty sposób wskazuje użycie programu tłumaczącego.

Oto fragment treści e-maila, rzekomo wysłanego przez bank PKO:

Szanowni Klienci,
Z naszych danych wynika, ze w Internecie sesji zostalo zablokowane z powodu nastepujacych powodów.

1. Zaloguj sie na próbach z nieprawidlowych informacji.
2. Niekompletne lub brakujacych danych dla tego konta PKO Bank Polski online.

Apelujemy takze do przywrócenia PKO Bank Polski online koncie natychmiast w celu unikniecia ostatecznego zamkniecia konta.

Oszustwo szyte grubymi nićmi

Już sam sposób formułowania zdań i brak polskich znaków wystarczy, by uznać tę wiadomość za próbę wyłudzenia. Warto bowiem pamiętać, że żaden bank w Polsce - o czym zresztą te instytucje same informują - nie wymaga od klientów podawania jakichkolwiek informacji o rachunkach czy kartach płatniczych na stronach WWW.

Mail namawia jednak do kliknięcia znajdującego się na samym spodzie łącza internetowego, mającego prowadzić do serwisu online PKO. Tutaj niestety możemy napotkać problem - jeśli domyślną przeglądarką w systemie jest Internet Explorer, kliknięcie linku przekieruje nas do adres http://ool-44c3ed12.static.optonline.net/pkobp.pl/ , pod którym znajdziemy stronę na pierwszy rzut oka przypominającą serwis internetowy PKO BP.

Na to właśnie liczą przestępcy - użytkownik który tu trafi, jest zachęcany do podania numeru karty płatniczej, daty wygaśnięcia jej ważności oraz kodu PIN.

Dla porównania, przedstawiamy obok, jak wygląda prawdziwa strona WWW banku - próżno szukać na niej takiego formularza. PKO informuje za to już na pierwszej stronie: "Logowanie do serwisu iPKO nie wymaga podania kodu z karty kodów jednorazowych. Bank również nigdy nie poprosi Cię o podanie jednocześnie kilku kodów z karty kodów."

Jeśli domyślną przeglądarką jest program alternatywny, nie trafimy pod wskazany wyżej adres - przeglądarka zablokuje go wyświetlając alert o zgłoszonym przypadku oszustwa.

Phisher lubi PKO?

Nie jest to pierwszy przypadek phishingu wymierzony w PKO BP. W czerwcu 2008 r. wykryto wyrafinowany mechanizm oszustwa, polegający na zachęcaniu użytkownika do wizyty na zainfekowanej stronie WWW, która proponowała aktualizację oprogramowania Flash Player. Instalator Flasha pobierany z witryny był w istocie trojanem, modyfikującym plik host, co pozwalało przekierować użytkownika na dowolną stronę w Sieci.