Oszuści rozsyłają wiadomości naśladujące komunikaty serwisu internetowego Inteligo. Za pomocą tych fałszywych wiadomości wyłudzają dane klientów PKO Banku Polskiego i okradają ich konta – poinformowała w czwartek Naukowa i Akademicka Sieć Komputerowa (NASK).
W opublikowanym w czwartek raporcie pt. “Cyberbezpieczeństwo i przeciwdziałanie dezinformacji” NASK przestrzega przed akcją internetowych oszustów wymierzoną w klientów PKO BP.
“Uwaga na akcję oszustów podszywających się pod komunikaty bankowości internetowej, mającą na celu wyłudzenie danych logowania do konta, a w rezultacie – kradzież wszystkich środków finansowych, jakie są na nim przechowywane” – ostrzegli eksperci NASK.
W odnotowanej przez nich akcji cyberprzestępcy podszywają się pod komunikaty bankowości internetowej Inteligo – serwisu prowadzonego przez PKO BP. Jak wskazali, w fałszywych wiadomościach tego rodzaju pojawia się informacja o “zagrożeniu blokadą konta bankowego z powodu odnotowania podejrzanej aktywności“.
Potencjalna ofiara zachęcana jest do kliknięcia w zawarty w treści link, który odsyła na wzorowaną na serwisie Inteligo złośliwą stronę internetową z panelem logowania. “Jeśli klient banku wpisze w niej swoje dane uwierzytelniające, grozi mu pełna utrata środków finansowych z konta” – przestrzegają eksperci.
Autorzy raportu NASK zwrócili również uwagę na wzrost liczby działających na zasadzie szantażu wiadomości mailowych typu spam. Jak wskazali, przypadkowi odbiorcy otrzymują informację, jakoby nadawca wiadomości zainstalował na ich komputerze złośliwe oprogramowanie szpiegujące oraz uzyskał kontrolę nad urządzeniem i nie tylko udało mu się skopiować różne wrażliwe dane ofiary, ale także posiadał zrzuty ekranu i filmy wykonane wbudowaną w komputer kamerką. W zamian za powstrzymanie się przed publikacją materiałów, których upublicznienie miałoby skompromitować ofiarę w oczach rodziny i znajomych, szantażysta żąda okupu w kryptowalutach.
NASK jest Państwowym Instytutem Badawczym nadzorowanym przez Ministra Cyfryzacji. Prowadzi badania naukowe i prace rozwojowe na rzecz bezpieczeństwa systemów sieciowych a także nad technologiami opartymi o rozwiązania wykorzystujące m.in. sztuczną inteligencję i zaawansowaną analizę danych. Pełni też istotną funkcję w Krajowym Systemie Cyberbezpieczeństwa jako jeden z trzech zespołów CSIRT najwyższego poziomu w Polsce.
NASK prowadzi również rejestr domeny.pl, w którym utrzymuje ponad 2,5 mln domen na rzecz ponad 1 mln abonentów. Prowadzi też ekspercką działalność edukacyjną, szkoleniową i popularyzatorską.