Kolejna fala phishingu. Ostrzeżenie CERT Polska

CERT Polska alarmuje o wzmożonej aktywności cyberprzestępców skierowanej do klientów PKO BP. Ataki przybierają formę fałszywych e-maili, w których oszuści próbują wyłudzić dane do logowania. Wiadomości te są łudząco podobne do oficjalnej korespondencji bankowej, co dodatkowo zwiększa zagrożenie dla niczego niepodejrzewających użytkowników.

W najnowszej kampanii phishingowej przestępcy informują o konieczności pilnych działań, rzekomo związanych z blokadą karty płatniczej. Takie treści mają wzbudzać poczucie zagrożenia i nakłaniają do szybkiego kliknięcia w załączony link. Osoby, które to zrobią, trafiają na przygotowaną przez oszustów stronę przypominającą panel logowania banku.

Głównym celem ataku jest zdobycie loginów i haseł do bankowości elektronicznej PKO BP. CERT Polska wyjaśnia, że tego typu dane mogą zostać wykorzystane do nieautoryzowanych transakcji bankowych, stwarzając realne ryzyko utraty środków finansowych.

Specjaliści z CERT Polska podkreślają, że choć atakujący mogą zmieniać wygląd swoich wiadomości oraz fałszywych witryn, mechanizm oszustwa pozostaje niezmienny. Opiera się głównie na manipulacji emocjami odbiorcy i wywołaniu wrażenia presji czasu.

Rekomendowane jest zachowanie szczególnej ostrożności wobec próśb o udostępnienie danych osobowych, zwłaszcza jeśli pochodzą one z nieznanych źródeł. Eksperci radzą, by nie korzystać z linków w podejrzanych e-mailach, a każdą wątpliwość weryfikować samodzielnie przez kontakt z bankiem.

CERT Polska podkreśla wagę edukacji i budowania świadomości zagrożeń związanych z phishingiem. Umiejętność rozpoznawania prób wyłudzenia oraz ograniczone zaufanie do wiadomości e-mail to kluczowe elementy w ochronie przed cyberprzestępcami.