5 godzin temu
CSIRT KNF ostrzega przed nową falą kampanii phishingowej, w której cyberprzestępcy wysyłają fałszywe wiadomości SMS, podszywając się pod PKO Bank Polski. Celem ataku jest wyłudzenie danych logowania do bankowości internetowej.
fot. Warszawa w Pigułce
Jak działa oszustwo?
Oszuści rozsyłają SMS-y z informacją o konieczności pilnej aktualizacji danych osobowych z powodu rzekomych zmian w systemie bankowym. W treści wiadomości znajduje się link prowadzący do fałszywej strony logowania, która do złudzenia przypomina oryginalny serwis iPKO. Przykładowy adres wykorzystywany przez oszustów to:
https://spotprem.cloudaccess.host/kopanel
Kliknięcie w link i podanie danych logowania oznacza przekazanie ich w ręce cyberprzestępców.
Jak rozpoznać fałszywą wiadomość?
-
SMS zawiera pilne wezwanie do działania („Brak aktualizacji może ograniczyć dostęp do konta”),
-
Link nie prowadzi do oficjalnej domeny PKO Banku Polskiego (prawidłowa końcówka to .pl, a nie cloudaccess.host),
-
Fałszywa strona logowania wygląda niemal identycznie jak oryginał, ale działa na niezabezpieczonej, podejrzanej domenie.
Zalecenia dla użytkowników
-
Nigdy nie klikaj w linki z podejrzanych SMS-ów – choćby jeżeli wyglądają, jakby pochodziły z banku.
-
Zawsze sprawdzaj dokładnie adres strony, na której masz się zalogować.
-
Jeśli masz wątpliwości, skontaktuj się bezpośrednio z bankiem.
-
Zgłaszaj podobne przypadki do CSIRT KNF lub na stronie incydent.cert.pl.
Kampanie phishingowe stają się coraz bardziej wyrafinowane, a cyberprzestępcy nie cofają się przed wykorzystywaniem zaufanych marek, takich jak PKO BP. Zachowanie ostrożności i zdrowego rozsądku może uchronić przed poważnymi stratami finansowymi i kradzieżą tożsamości.
![Z hukiem zakończył majówkę zanim ta na dobre się zaczęła. Teraz czeka go spotkanie z wymiarem sprawiedliwości [ZDJĘCIA]](https://www.eostroleka.pl/luba/dane/pliki/zdjecia/2025/494196830_978644467789648_7317907763645506988_n.jpg)
English (US) · 
Polish (PL) · 
Russian (RU) ·