Ataki phishingowe na klientów banków to już niemal codzienność. Cyberprzestępcy próbują jednak skutecznie rozszerzać grono swoich ofiar. Tym razem podszywają się pod Grupę KRUK i rozsyłają e-maile z prośbą o wyjaśnienie sprawy rzekomego zadłużenia i zainfekowanymi załącznikami.
Jak informuje na swoich stronach internetowych Grupa KRUK, od jakiegoś czasu otrzymuje sygnały od zaniepokojonych osób, które otrzymały maile o nieistniejącym zadłużeniu z groźbą skierowania sprawy do komornika. Do maila dołączone są zainfekowane wirusem załączniki. Taką informację otrzymał również jeden z naszych Czytelników. Jej treść brzmiała następująco:
------ Wiadomość oryginalna ------
Temat: sprawa nr.000347
Data: 2015-07-02 9:59
Nadawca: "Kruk S.A."
Sz. P.
W zwiazku z tym ze wplynelo do nas zawiadomienie o zadluzenu kiedrujemy do Panstwa pismo z prosba o wyjasnienie zaistnialej sytuacji. Jesli nadal nie otrzymam odpowiedzi od Panstwa skierujemy sprawe do komornika sadowego pozdrawiam Paulina Kowalska.
KRUK S.A.
NIP: 894-23-89-605
REGON: 931189985
KRS: 0000240829
Kapitał zakładowy i wpłacony: 17 291 773,- PLN
adres: 51-116 Wrocław
ul. Wołowska 8
Sąd Rejestrowy:
Sąd Rejonowy dla Wrocławia-Fabrycznej VI Wydział Gospodarczy KRS
tel: 71 790 28 00
tel: 801 88 57 85
faks: 71 790 28 67
e-mail: info@kruksa.pl
Rzecznik Prasowy
tel: 71 790 21 70
Ostrzegamy: jest to działanie przestępcze. Wszystkie tego rodzaju wiadomości zawierają załącznik z wirusem, który po dostaniu się na komputer może na przykład przechwytywać loginy i hasła do bankowości internetowej. Nadawca tej wiadomości jest ukryty, a sposób wpisania nazwy firmy odbiega od tego, jakim KRUK S.A. faktycznie się posługuje. Ponadto w treści maila możemy zauważyć błędy językowe, co również powinno wzbudzić niepokój w formalnej korespondencji. Jak informuje i ostrzega Grupa KRUK w polach nadawcy mogą znajdować się też różne imiona i nazwiska osób, które nigdy nie pracowały i nie pracują w firmie. Jednocześnie adresy te wykorzystują nazwę i naśladują domeny KRUKa: @kruksa.pl, @kruk.eu,@pl.kruk.eu czy @kruk.pl. Firma umieściła na swoich stronach internetowych aktualną listę fałszywych nadawców.
– W związku z falą fałszywych maili od nadawcy podszywającego się pod Grupę KRUK prosimy o zachowanie szczególnej ostrożności. Prosimy, aby pod żadnym pozorem nie otwierać załączników bo mogą one poważnie uszkodzić komputer. O zaistniałej sytuacji poinformowaliśmy już właściwe organy ścigania – mówi dla Bankier.pl, Iwona Słomska, członek zarządu KRUK S.A. – Jesteśmy także w bieżącym kontakcie z właścicielami domen, z których wiadomości są wysyłane, w celu usunięcia odpowiednich adresów mailowych. Aktualizujemy też bazy wirusów w ogólnodostępnych programach antywirusowych, aby mogły one automatycznie wykrywać i neutralizować załączone wirusy – dodaje.
– Fałszywe maile są wysyłane do szerokiego grona użytkowników internetu, którzy w zdecydowanej większości nie posiadają żadnego zadłużenia i nigdy nie byli obsługiwani przez naszą firmę. Zależy nam, aby błyskawicznie dotarła do nich informacja, że podobnie jak my są ofiarami przestępstwa internetowego, że wiemy o zaistniałej sytuacji i intensywnie działamy, aby minimalizować skutki tego ataku. Wszyscy pracownicy Grupy KRUK doskonale znają sytuację i są w stanie udzielić pełnej informacji osobom, które padły ofiarą tego oszustwa – zapewnia nas członek zarządu KRUK S.A.
Przypominamy: Grupa KRUK nie jest nadawcą tych wiadomości. Nie należy otwierać załączników w tego typu korespondencji, ponieważ mogą poważnie uszkodzić komputer.
kwl
