Rządowa agencja ds. bezpieczeństwa cybernetycznego wydała alarmujące ostrzeżenie. – Chociaż nie jest to pierwsza tego typu akcja, to jest ona równie niebezpieczna jak poprzednie – poinformowali eksperci z CSIRT KNF. O co chodzi i jak się chronić?
Pilne ostrzeżenie. Klienci PKO BP pod ostrzałem cyberprzestępców
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) poinformował o bezprecedensowym ataku na klientów PKO BP. Skala zagrożenia jest tak duża, że eksperci nie wahali się użyć określenia „zmasowany atak”. Głównym celem cyberprzestępców stali się użytkownicy bankowości internetowej ipko.pl.
„Chociaż nie jest to pierwsza tego typu akcja, to jest ona równie niebezpieczna jak poprzednie” – ostrzega CSIRT KNF. Hakerzy, wykorzystując zaawansowane techniki inżynierii społecznej, stworzyli fałszywą stronę internetową, która jest niemal nieodróżnialna od oryginalnej strony ipko.pl. To pułapka, w którą mogą wpaść nawet najbardziej ostrożni klienci.
Jedyna różnica? Adres URL. Podczas gdy prawidłowy to ipko.pl, oszuści używają podstępnego ipkobank. Linki do fałszywej strony rozsyłane są różnymi kanałami – od e-maili, przez komunikatory internetowe, aż po SMS-y. Cel jest jeden – zdobyć Twoje dane logowania i opróżnić bankowe konto.
UWAGA! Cyberprzestępcy przygotowali fałszywą stronę podszywającą się pod @PKOBP.
Wprowadzenie tam swojego loginu i hasła grozi utratą Waszych środków.
Bądźcie ostrożni i pamiętajcie o dokładnym weryfikowaniu adresu strony, na której się znajdujecie! pic.twitter.com/ppOcx86FIp
— CSIRT KNF (@CSIRT_KNF) September 4, 2024
Cyberprzestępcy zamieszczają też w sieci reklamy fałszywych inwestycji. Odbywa się to głównie w mediach społecznościowych, często z wykorzystaniem wizerunków znanych osób czy instytucji. W ostatnim czasie cyberoszuści podszywali się również pod sklep internetowy Poczty Polskiej.
Nie tylko PKO BP. Fala ataków uderza w sektor bankowy
PKO BP nie jest osamotnione w tej cybernetycznej wojnie. Alior Bank również znalazł się na celowniku przestępców. Na głównej stronie logowania w panelu Alior regularnie pojawiają się ostrzeżenia o trwających atakach. To jasny sygnał, że problem dotyka całego sektora bankowego w Polsce.
Eksperci są zgodni – to dopiero początek. – Nie spodziewamy się rychłego zakończenia działalności hakerów – przyznają specjaliści ds. bezpieczeństwa. W dobie szalejącej sztucznej inteligencji, zagrożenia stają się coraz bardziej wyrafinowane. Fałszywe strony to nie wszystko – AI może posłużyć nawet do sfałszowania głosu Twoich bliskich!
Jak się bronić? Przede wszystkim zachowaj czujność. Zanim wpiszesz swoje dane logowania, dokładnie sprawdź adres strony. Kilka sekund uwagi może uchronić Cię przed utratą oszczędności życia. Warto również dodać zweryfikowane strony do zakładek w przeglądarce i nie ufać żadnym linkom z zewnętrznych źródeł.
