NASK ostrzega przed oszustami. Podszywają się pod bank Pekao SA i Pocztę Polską
Oszuści rozsyłają szkodliwe oprogramowanie wykorzystując wizerunek jednego z największych polskich banków - Pekao SA - alarmuje NASK (Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy).
NASK ostrzegła w czwartek przed przestępcami, którzy podszywając się pod bank Pekao SA wysyłają szkodliwe oprogramowanie.
Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował w czwartek, że obserwuje kampanię dystrybucji szkodliwego oprogramowania.
"Jest ono rozsyłane za pomocą wiadomości mailowych wykorzystujących wizerunek banku Pekao SA" - napisała NASK.
Dodała, że treść e-maila oraz wykorzystanie znaków graficznych banku mają na celu zwiększenie jego wiarygodności.
"Wiadomość informuje o otrzymaniu przelewu, zaś szczegóły dotyczące transakcji rzekomo znajdują się w załączniku, do otwarcia którego zachęcany jest odbiorca" - wyjaśniła NASK.
Zaznaczyła też, że załącznik to archiwum o formacie ".tgz", zawierające tzw. plik wykonywalny. Uwaga - po uruchomieniu infekuje on komputer ofiary.
NASK poinformowała również o innej odsłonie działań cyberprzestępców. Do wyłudzenia danych do bankowości internetowej wykorzystują oni wizerunek Poczty Polskiej.
Atak rozpoczyna się od wiadomości SMS, sugerującej problem z dostarczeniem paczki. Może on być rzekomo rozwiązany po wejściu w link znajdujący się w wiadomości.
"Link kieruje do spreparowanej strony imitującej oficjalną witrynę Poczty Polskiej i zawierającej fałszywe informacje o rzekomo wstrzymanej przesyłce" - wyjaśniła NASK.
Dodała, że dalsza interakcja ze stroną i próba finalizacji dostawy prowadzi do prośby o płatność poprzez fałszywy panel, w którym następuje kradzież danych logowania do bankowości internetowej.