Spis treści
Masz konto w PKO S.A.? Uważaj!
Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował w czwartek, że obserwuje kampanię dystrybucji szkodliwego oprogramowania. "Jest ono rozsyłane za pomocą wiadomości mailowych wykorzystujących wizerunek banku Pekao S.A." - napisała NASK. Dodała, że treść e-maila oraz wykorzystanie znaków graficznych banku mają na celu zwiększenie jego wiarygodności.
Wiadomość informuje o otrzymaniu przelewu, zaś szczegóły dotyczące transakcji rzekomo znajdują się w załączniku, do otwarcia którego zachęcany jest odbiorca - wyjaśniła NASK.
Zaznaczyła też, że załącznik to archiwum o formacie ".tgz", zawierające plik wykonywalny. Po uruchomieniu infekuje on komputer ofiary.
CZYTAJ TAKŻE: Wielkie zwolnienia dotkną Pocztę Polską. Tyle osób wkrótce straci pracę
Nie tylko PKO S.A.! Podszywają się też pod Pocztę Polską
NASK poinformował także, że obserwuje kampanię, której celem jest kradzież danych logowania do bankowości internetowej. "Oszuści wykorzystują przy niej wizerunek Poczty Polskiej" - podała NASK. Jak przekazała atak rozpoczyna się od wiadomości SMS, sugerującej problem z dostarczeniem paczki. Może on być rzekomo rozwiązany po wejściu w link znajdujący się w wiadomości.
Link kieruje do spreparowanej strony imitującej oficjalną witrynę Poczty Polskiej i zawierającej fałszywe informacje o rzekomo wstrzymanej przesyłce - wyjaśniła NASK.
Dodała, że dalsza interakcja ze stroną i próba finalizacji dostawy prowadzi do prośby o płatność poprzez fałszywy panel, w którym następuje kradzież danych logowania do bankowości internetowej.
ZOBACZ: Święto koni - w bieszczadzkiej SG służy ich aż 8!