Oszuści podszywają się pod Bank Pekao. Wysyłają zainfekowane maile

"Uwaga, trwa kampania wykorzystująca wizerunek @BankPekaoSA" - informuje zespół CERT Polska. Ostrzeżenia przed cyberprzestępcami publikowane są na kontach zespołu w mediach społecznościowych. 

CERT uczula, że "oszuści informują o rzekomym przelewie dokonanym przez ich klienta. "Potwierdzenie przelewu ma znajdować się w załączniku - w rzeczywistości jest tam złośliwe oprogramowanie, dające zdalny dostęp do Waszego urządzenia" - napisano. 

Do wpisu zespół dołączył zrzut ekranu z przykładowym mailem wysłanym przez cyberprzestępców. Do oszustwa wykorzystano wizerunek Banku Pekao i dane jego głównej siedziby, co ma uwiarygodnić cały proceder.  

W mailu adresat zostaje poinformowany, że na zlecenie klienta bank dokonał przelewu na jego korzyść. "Szczegóły przelewu dokonanego na Twoją korzyść w dniu 08.08.2023 na zlecenie naszego klienta w załączeniu w celach informacyjnych" - tak brzmi treść wiadomości. Wystarczy wejść do załącznika aby stracić kontrolę nad swoim urządzeniem. 

Wcześniej przez cyberprzestępcami atakującymi klientów bankowości elektronicznej Pekao ostrzegał Zespół Naukowej i Akademickiej Sieci Komputerowej (NASK). Informował, że obserwuje kampanię dystrybucji szkodliwego oprogramowania rozsyłanego za pomocą wiadomości mailowych wykorzystujących wizerunek banku Pekao S.A. 

"Prosimy o zachowanie ostrożności podczas korzystania z poczty elektronicznej. To jeden z najczęstszych sposobów atakowania klientów banków" - apelowała NASK.

Przed tygodniem zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego ostrzegał przed oszustami, którzy podszywają się pod PKO Bank Polski. Poinformował, że "cyberprzestępcy na niebezpiecznych stronach zachęcają do wypełnienia ankiety, a następnie wyłudzają dane kontaktowe". Oszuści wysyłają też SMS do klientów PKO BP i zachęcają do zainstalowania fałszywej aplikacji.