Wiadomość wyglądająca jak potwierdzenie przelewu, a w niej załącznik – taki może być początek nieprzyjemnej niespodzianki. Przed wirusem szyfrującym dysk i żądającym okupu przestrzega mBank, pod którego podszywają się nadawcy maili ze szkodliwym załącznikiem.
„W załączniku przesyłamy potwierdzenie wykonania przelewu” – tak zaczyna się wiadomość, która trafia dziś na skrzynki polskich internautów. Nadawcą maila ma być mBank, ale w rzeczywistości są nim przestępcy poszukujący okazji do łatwego zarobku. Wiadomości towarzyszy plik PDF, który ma za zadanie zaszyfrować dysk ofiary. Atak to przykład tzw. ransomware, czyli złośliwego oprogramowania nastawionego na wymuszenie haraczu.
Przed fałszywymi mailami ostrzega na swojej stronie mBank, a analizę oprogramowania przeprowadził serwis Zaufana Trzecia Strona. Załącznik nie był traktowany jako podejrzany przez programy antywirusowe.
Dokument posiada zaszyty link, który służy do pobrania następnej aplikacji. Czytnik plików PDF przed otwarciem łącza może zapytać się o pozwolenie użytkownika, ale niektóre programy od razu pobiorą zewnętrzną zawartość. Dopiero w następnym kroku komputer ofiary zostanie zainfekowany oprogramowaniem szyfrującym dysk.
Banki od lat przypominają, aby zachować szczególną ostrożność i podejrzliwość w przypadku nieoczekiwanych wiadomości od instytucji. Jeśli nie zamawialiśmy w serwisie transakcyjnym potwierdzenia operacji, taki dokument nie powinien trafić na naszą pocztę.
