more_horiz
Wiadomości

Próby kradzieży danych i szkodliwe oprogramowanie. NASK ostrzega przed cyberatakami

Ostatnia aktualizacja: 04.05.2023 13:20
NASK ostrzegła w czwartek przed przestępcami, którzy podszywając się pod bank PKO S.A. wysyłają szkodliwe oprogramowanie. Odrębne ostrzeżenie wystosowano dla klientów Poczty Polskiej - oszuści próbują wykraść dane logowania do bankowości elektronicznej.
Według prognoz w 2023 r. liczba cyberataków na infrastrukturę użyteczności publicznej, taką jak przedsiębiorstwa gazowe i energetyczne, transport publiczny, służba zdrowia czy przedsiębiorstwa zaopatrzenia w wodę, jeszcze wzrośnie.
Według prognoz w 2023 r. liczba cyberataków na infrastrukturę użyteczności publicznej, taką jak przedsiębiorstwa gazowe i energetyczne, transport publiczny, służba zdrowia czy przedsiębiorstwa zaopatrzenia w wodę, jeszcze wzrośnie.Foto: Gorodenkoff/Shutterstock

Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował w czwartek, że obserwuje kampanię dystrybucji szkodliwego oprogramowania. "Jest ono rozsyłane za pomocą wiadomości mailowych wykorzystujących wizerunek banku Pekao S.A." - napisała NASK.

Dodała, że treść e-maila oraz wykorzystanie znaków graficznych banku mają na celu zwiększenie jego wiarygodności. "Wiadomość informuje o otrzymaniu przelewu, zaś szczegóły dotyczące transakcji rzekomo znajdują się w załączniku, do otwarcia którego zachęcany jest odbiorca" - wyjaśniła NASK. Zaznaczyła też, że załącznik to archiwum o formacie ".tgz", zawierające plik wykonywalny. Po uruchomieniu infekuje on komputer ofiary.

Atak na klientów Poczty Polskiej

Jak ostrzegła NASK, oszuści wykorzystując wizerunek Poczty Polskiej próbują wykraść dane logowania do bankowości internetowej.

Zespół CSIRT NASK obserwuje kampanię, której celem jest kradzież danych logowania do bankowości internetowej. Jak wyjaśniono, "oszuści wykorzystują przy niej wizerunek Poczty Polskiej".

Szczegóły wyłudzenia danych

Jak przekazała atak rozpoczyna się od wiadomości SMS, sugerującej problem z dostarczeniem paczki. Może on być rzekomo rozwiązany po wejściu w link znajdujący się w wiadomości.

"Link kieruje do spreparowanej strony imitującej oficjalną witrynę Poczty Polskiej i zawierającej fałszywe informacje o rzekomo wstrzymanej przesyłce" - wyjaśniła NASK. Dodała, że dalsza interakcja ze stroną i próba finalizacji dostawy prowadzi do prośby o płatność poprzez fałszywy panel, w którym następuje kradzież danych logowania do bankowości internetowej.

pg,pap

Zobacz także

Zobacz także