Lato zdecydowanie stoi pod znakiem phishingu. Oszuści tym razem zaatakowali klientów banku Pekao. Ci otrzymywali maile z linkiem przekierowującym na stronę wyłudzającą dane.

Do skrzynek konsumentów powędrowały wiadomości o przekroczeniu limitu błędnych logowań. W komunikacie, który tym razem został napisany poprawną polszczyzną (co nie było regułą przy atakach na ING Bank Śląski i Allegro), czytamy (pisowania oryginalna):

“Twoje konto zostało tymczasowo zablokowane. Ze wzgledu na wiele nieudanych prób logowania do konta online konto jest czasowo zablokowane. Kliknij ponizszy link, by odblokowac konto: https://www.pekao24.pl.”

Przy kwiatkach, z jakimi mieliśmy do czynienia wcześniej (casus ING), łatwo wybaczyć brak przecinka, czy znaków diakrytycznych. Naturalnie odnośnik wysyłał nas do strony zbierającej dane, bliźniaczej do wityryny logowania Pekao. Warto zauważyć, że link tym razem maskował swoją tożsamość, zawierając zarówno protokół https, jak i prawdziwy adres logowania. Oczywiście bardzo łatwo jest zaaranżować przekierowanie na złośliwą stronę, ale – co dziwne – internetowi rabusie nie mają nawet tyle samozaparcia.

Rzecz spotkała się z szybką reakcją banku. Ten pod swoją stroną logowania umieścił przypomnienie, że nigdy nie prosi o podanie danych lub klikanie w link za sprawą e-maili (nie tylko Pekao, żaden bank). Póki co brak danych co do ilości danych, które wyciekły.