Laboratorium antywirusowe Esetu przechwyciło serię wiadomości e-mailowych, skierowanych do klientów banku PKO BP. Zawierają one link, przekierowujący internautów na fałszywe strony, które do złudzenia przypominają prawdziwy serwis iPKO.

Po przeniesieniu na podrobioną stronę klient proszony jest o zalogowanie się, a więc o podanie loginu i hasła do swojego konta w PKO BP. Następnie pojawia się monit o uzupełnienie formularza i podanie m.in. jednego z haseł jednorazowych. Chwilę potem internauta trafia na prawdziwą stronę PKO BP. Jeśli poda wszystkie dane, o które zostanie poproszony podczas wizyty na fałszywej stronie, zostaną one przejęte przez przestępców.

Witold Gerstendorf, szef krakowskiego laboratorium antywirusowego Esetu, uważa, że zarówno wiadomość e-mail, jak i strony imitujące serwis PKO BP, do których kieruje zawarty w mailu odnośnik, zostały dobrze przygotowane i mogą zmylić użytkownika. Wiadomość do klientów jest napisana poprawną polszczyzną i opatrzona logotypem banku. Strona, do której przekierowuje link w e-mailu od przestępców, to niemal kopia oryginalnej witryny PKO BP. Adres WWW jest jednak inny od tego, który przypisano prawdziwemu serwisowi iPKO. Ponadto reklama w witrynie jest nieaktualna.

Według Esetu fałszywy serwis iPKO został umieszczony na stronach kilku zagranicznych firm. Jeden z serwisów zawierających pułapkę phishingową został już wyłączony. Inne jeszcze wczoraj były aktywne.