Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował w czwartek, że obserwuje kampanię dystrybucji szkodliwego oprogramowania. "Jest ono rozsyłane za pomocą wiadomości mailowych wykorzystujących wizerunek banku Pekao S.A." - napisała NASK.
Dodała, że treść e-maila oraz wykorzystanie znaków graficznych banku mają na celu zwiększenie jego wiarygodności. "Wiadomość informuje o otrzymaniu przelewu, zaś szczegóły dotyczące transakcji rzekomo znajdują się w załączniku, do otwarcia którego zachęcany jest odbiorca" - wyjaśniła NASK. Zaznaczyła też, że załącznik to archiwum o formacie ".tgz", zawierające plik wykonywalny. Po uruchomieniu infekuje on komputer ofiary.
Atak na klientów Poczty Polskiej
Jak ostrzegła NASK, oszuści wykorzystując wizerunek Poczty Polskiej próbują wykraść dane logowania do bankowości internetowej.
Zespół CSIRT NASK obserwuje kampanię, której celem jest kradzież danych logowania do bankowości internetowej. Jak wyjaśniono, "oszuści wykorzystują przy niej wizerunek Poczty Polskiej".
Szczegóły wyłudzenia danych
Jak przekazała atak rozpoczyna się od wiadomości SMS, sugerującej problem z dostarczeniem paczki. Może on być rzekomo rozwiązany po wejściu w link znajdujący się w wiadomości.
"Link kieruje do spreparowanej strony imitującej oficjalną witrynę Poczty Polskiej i zawierającej fałszywe informacje o rzekomo wstrzymanej przesyłce" - wyjaśniła NASK. Dodała, że dalsza interakcja ze stroną i próba finalizacji dostawy prowadzi do prośby o płatność poprzez fałszywy panel, w którym następuje kradzież danych logowania do bankowości internetowej.
pg,pap