Oszuści podszywają się pod znany bank
Naukowa i Akademicka Sieć Komputerowa poinformowała, że zespół CERT Polska zaobserwował kampanię z wiadomościami e-mailowymi, której celem jest zainfekowanie komputerów szkodliwym oprogramowaniem z rodziny Remcos.
Oszuści podszywają się pod popularny bank Pekao SA.
"Potencjalne ofiary dostają wiadomości e-mail z informacją o otrzymaniu przelewu. W wiadomości znajduje się załącznik stanowiący rzekomo potwierdzenie przelewu. W rzeczywistości jest to archiwum z plikiem wykonywalnym EXE. Po otwarciu załącznika, instalowane jest złośliwe oprogramowanie, które daje atakującemu zdalny dostęp do komputera" - wyjaśniła Naukowa i Akademicka Sieć Komputerowa.
Metoda zastosowana przez oszustów to phishing, czyli wyłudzanie za pomocą fałszywych linków, które polega na podszywaniu się pod popularne strony internetowe.
Według danych CSIRT KNF, wejście na zainfekowaną domenę i próby zalogowania, mogą skończyć się utratą danych, a w konsekwencji nawet ujawnieniem danych służących bezpośrednio do płatności.
W ostatnim czasie oszuści podszywają się m.in. pod Netlix, polskie banki, Disney+, a nawet pod PGE czy Pocztę Polską.
