mBank ostrzega przed „potwierdzeniem przelewu” - to może być ransomware

analityk Bankier.pl

Wiadomość wyglądająca jak potwierdzenie przelewu, a w niej załącznik – taki może być początek nieprzyjemnej niespodzianki. Przed wirusem szyfrującym dysk i żądającym okupu przestrzega mBank, pod którego podszywają się nadawcy maili ze szkodliwym załącznikiem.

„W załączniku przesyłamy potwierdzenie wykonania przelewu” – tak zaczyna się wiadomość, która trafia dziś na skrzynki polskich internautów. Nadawcą maila ma być mBank, ale w rzeczywistości są nim przestępcy poszukujący okazji do łatwego zarobku. Wiadomości towarzyszy plik PDF, który ma za zadanie zaszyfrować dysk ofiary. Atak to przykład tzw. ransomware, czyli złośliwego oprogramowania nastawionego na wymuszenie haraczu.

(YAY Foto)

Przed fałszywymi mailami ostrzega na swojej stronie mBank, a analizę oprogramowania przeprowadził serwis Zaufana Trzecia Strona. Załącznik nie był traktowany jako podejrzany przez programy antywirusowe.

(mBank)

Dokument posiada zaszyty link, który służy do pobrania następnej aplikacji. Czytnik plików PDF przed otwarciem łącza może zapytać się o pozwolenie użytkownika, ale niektóre programy od razu pobiorą zewnętrzną zawartość. Dopiero w następnym kroku komputer ofiary zostanie zainfekowany oprogramowaniem szyfrującym dysk.

Banki od lat przypominają, aby zachować szczególną ostrożność i podejrzliwość w przypadku nieoczekiwanych wiadomości od instytucji. Jeśli nie zamawialiśmy w serwisie transakcyjnym potwierdzenia operacji, taki dokument nie powinien trafić na naszą pocztę.

Michał Kisiel

Źródło:
Firmy:
Tematy:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 4 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
Zapisz się na bezpłatny newsletter Bankier.pl