Przestępcy wysyłają fałszywe potwierdzenia operacji, w których podszywają się pod PKO Bank Polski. E-mail udaje powiadomienie z serwisu transakcyjnego, a treść i tytuł sugerują, że w załączniku jest potwierdzenie transakcji z iPKO. E-maile przychodzą z fałszywych adresów, udających prawdziwe bankowe adresy, np. potwierdzenie@ipko.pl lub confrimation@ipko.pl
Otwarcie załącznika powoduje instalację złośliwego oprogramowania – dzięki temu przestępcy mają kontrolę nad komputerem ofiary.
Przykładowy fałszywy mail:
Prosimy nie otwierać tego maila ani załącznika ani nie przesyłać go dalej. Jeśli załącznik został otwarty, na komputerze prawdopodobnie zostało zainstalowane szkodliwe oprogramowanie. W tym przypadku prosimy o pilny kontakt z infolinią pod numerem 800 302 302 (brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach – opłata zgodna z taryfą operatora) lub +48 81 535 60 60 (do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora).