facebook adres e-mail telefon

[ALERT] Oszuści podszywają się pod duży bank i naciągają Polaków!

Uwaga! Oszuści podszywają się pod duży bank i naciągają Polaków!

Tym razem celem ataku padli klienci mBanku. Dostają oni informację o zrealizowaniu przelewu krajowego. Do e-maila dołączony jest niebezpieczny załącznik.

O nowej formie ataku na klientów mBanku poinformował portal Niebezpiecznik.pl. W e-mailu atakujący podszywa się pod zespół mBanku i informuje o wykonaniu przelewu krajowego. Jeśli ktoś, kto nie zlecał ostatnio takiego przelewu dostanie informacje o jego wykonaniu, naturalnie będzie chciał sprawdzić o co chodzi. Według nadawcy fałszywej wiadomości dodatkowe informacje można sprawdzić w dołączonym dokumencie PDF.

Pobranie załącznika z wiadomości rzekomo wysłanej przez mBank skutkuje wyświetleniem okna z wiadomością, że do odczytania dokumentu należy zaktualizować program Adobe Acrobat Reader. Można, to zrobić klikając podany w wiadomości link. Ten jednak zamiast zaktualizować program, pobiera na komputer ofiary trojana, który wcześniej był wykorzystany do atakowania Polaków, w mailach podszywających się pod InPost.

Atak jest o tyle groźny, że trojan ten jest słabo rozpoznawany przez programy antywirusowe. Według strony Virus Total, jedynie 17 z 66 programów identyfikuje go jako zagrożenie.

Świadomemu użytkownikowi internetu czerwona lampka powinna zapalić się już po przeczytaniu samego adresu nadawcy fałszywej wiadomości. Ta wysyłana jest przez mbank24@zoho.eu, podczas gdy oficjalne wiadomości mBanku przychodzą zazwyczaj z domeny mbank.pl.

Centrum Systemów Komputerowych zaleca swoim klientom w każdym przypadku pojawienia się czegoś niepokojącego o pilny kontakt z działem technicznym.
Apelujemy o zachowanie szczególnej ostrożności przy otwieraniu załączników pochodzących z niesprawdzonego maila bądź mogących budzić obawy.

Jeśli nie jesteś klientem CSK skontaktuj się z nami, a otrzymasz niezbędną pomoc.
Upewnij się, że system antywirusowy i jego moduły są aktywne. Funkcje te powinny być domyślnie włączone.
Zadbaj o wykonywanie kopii zapasowej danych, w przypadku zaszyfrowania danych będzie można je odzyskać.

Źródło: wp.pl

 

Masz pytania? Napisz do nas!

Wyślij wiadomość