Mail, którego nadawcą jest rzekomo bank PKO BP rozsyłany jest z polskiej domeny, która nie ma nic wspólnego z ww. bankiem. W treści maila znajdziemy informację, że otrzymaliśmy ważną wiadomość od banku oraz link prowadzący do strony logowania. Już na tym etapie mail powinien wzbudzić naszą czujność, ponieważ cyberprzestępcy zapomnieli o użyciu polskich znaków diakrytycznych w treści maila. Nie zgadza się też adres nadawcy.
Po kliknięciu w załączony link zostaniemy przekierowani na stronę www, która swoim wyglądem, układem i treściami do złudzenia przypomina stronę logowania banku PKO BP. Strona jest przygotowana bardzo poprawnie, zawiera wszystkie znane klientom elementy, a także napisana jest poprawnym gramatycznie, stylistycznie i ortograficznie językiem. W tym miejscu powinna się nam włączyć kolejna lampka ostrzegawcza – w polu adresu przeglądarki znajduje się adres zupełnie inny adres, zamiast poprawnego adresu strony. Strona nie jest także szyfrowana i w polu adresu nie zobaczymy wymaganego symbolu kłódki.
Strona zachęca do zalogowania się do konta bankowego poprzez podanie hasła i loginu. Osoby, które to zrobią udostępniają w tym momencie przestępcom swoje dane dostępowe do systemu bankowego. Następnie specjalnie spreparowana strona prosi nas o podanie hasła jednorazowego z karty zdrapki. Taki komplet informacji pozwoli cyberprzestępcom skutecznie ogołocić nasze konto ze zgromadzonych na nim oszczędności.
Źródło: JB / WP.PL
