CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed nową kampanią cyberprzestępców. - Oszuści po raz kolejny przygotowali fałszywą stronę, która ma na celu infekcję naszych telefonów złośliwym oprogramowaniem- informują.
Jak wyjaśniono we wpisie w mediach społecznościowych, tym razem podszywają się pod PKO Bank Polski i "próbują nakłonić nas do instalacji fałszywej aplikacji mobilnej". Do postu dołączono adres fałszywej strony: iko.pkobq[.]pl oraz screen fałszywej strony, która na pierwszy rzut oka może nie wzbudzić naszych podejrzeń.
Paweł Piekutowski z CSIRT KNF w swoim wpisie na Twitterze, również zawierającym screen fałszywej strony, zwraca uwagę, że oszuści na stronie "przygotowali także dokładną instrukcję jak zainstalować aplikację z niezaufanego źródła i jak nadać jej bardzo wysokie uprawnienia". - Korzystając z tych uprawnień złośliwe oprogramowanie może próbować przechwycić wprowadzane na telefonie hasła - ostrzega.
To kolejny atak wymierzony w klientów największego polskiego polskiego. W zeszłym tygodniu PKO BP ostrzegał przed oszustami podszywającymi się pod bank.
PKO BP poinformował w komunikacie na swojej stronie, a także w mediach społecznościowych, że "przestępcy rozsyłają fałszywe e-maile przypominające potwierdzenie transakcji". "Wiadomości przychodzą z adresu: potwierdzenie @ ipko.pl.com i zawierają załącznik w formacie .rar" - wyjaśniono.
