Korespondencja wysyłana jest z podszywającej się pod bank skrzynki pocztowej. – Prosimy nie klikać w linki umieszczone w takich e-mailach – napisano w komunikacie.
Po kliknięciu w link zawarty w takiej wiadomości użytkownik zostaje przekierowany do strony internetowej, przypominającej do złudzenia stronę Pekao24. W wyniku przekierowania może zostać zainstalowane złośliwe oprogramowanie szpiegujące.
"Celem tego ataku jest przechwycenie przez przestępców danych wymaganych do logowania oraz nakłonienie do zainstalowania złośliwego oprogramowania na telefonie komórkowym. Złośliwe oprogramowanie może pozwolić cyberprzestępcom na uzyskanie pełnej kontroli nad urządzeniem, w tym np. przekierowanie rozmów bądź wiadomości SMS" - napisał w komunikacie bank.
Osoby, które otrzymają takie wiadomości powinny je zignorować, a najlepiej od razu skasować. Jeśli jednak ktoś zalogował się na fałszywej stronie, toi powinien jak najszybciej zmienić hasło lub zablokować dostęp do bankowości elektronicznej. W przypadku pobrania złośliwej aplikacji na telefon, należy ją jak najszybciej usunąć – informuje bank. Wszelkie podejrzane transakcje na koncie trzeba natychmiast zgłosić do banku.
Pekao przypomina, że nie wysyła nigdy e-maili z informacją o blokadzie konta i prośbą o zalogowanie się do bankowości elektronicznej, nigdy też nie prosi o podanie pełnego hasła podczas logowania do usług bankowości elektronicznej. Bank podkreśla, że nie należy wykorzystywać do logowania się linków zamieszczonych w korespondencji e-mail i w wiadomościach SMS.