MKTG SR - pasek na kartach artykułów

Klienci dużego polskiego banku na celowniku oszustów. Groźny wirus zaszyty w wiadomości o przelewie

Bartłomiej Ciepielewski
Bartłomiej Ciepielewski
Oszuści podszywają się pod bank Pekao S.A. wysyłając wiadomości z zainfekowanymi załącznikami.
Oszuści podszywają się pod bank Pekao S.A. wysyłając wiadomości z zainfekowanymi załącznikami. Pixabay/Pexels.com
CERT NASK ostrzega przed nową kampanią cyberprzestępców, w której podszywają się oni pod bank Pekao S.A. Do użytkowników rozsyłane są wiadomości o przelewie, zawierające złośliwe oprogramowanie. Ostatnio na celowniku oszustów znaleźli się także klienci PKP Intercity.

Spis treści

Bank Pekao S.A. na celowniku oszustów

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CERT NASK ostrzega przed kolejną kampanią oszustów. Celem prowadzonych działań jest zainfekowanie komputera oprogramowaniem z rodziny Remcos, a następnie przejęcie nad nim kontroli i kradzież danych.

Potencjalne ofiary dostają wiadomości e-mail z informacją o otrzymaniu przelewu. W wiadomości znajduje się załącznik stanowiący rzekomo potwierdzenie przelewu. W rzeczywistości jest to archiwum z plikiem wykonywalnym EXE. Po otwarciu załącznika instalowane jest złośliwe oprogramowanie, które daje atakującemu zdalny dostęp do komputera – informuje NASK.

Przesłane wiadomości zawierają logo Pekao S.A. wraz z adresem siedziby, co ma zmniejszyć czujność osób, które są klientami tego banku. Co ciekawe oprogramowanie Remcos wykorzystywane przez oszustów można w pełni legalnie kupić na rynku jako „narzędzie do zdalnego zarządzania”.

Remcos zazwyczaj wykorzystywany jest przez cyberprzestępców do:

  • przechwycenia klawiszy,
  • zdalnego sterowania zainfekowanym komputerem,
  • wykonywania poleceń zdalnych,
  • masowego pobierania plików znajdujących się na dyskach.

Przeczytaj również:Kradzież tożsamości – na czym polega i jakie są jej konsekwencje? Tak należy się chronić

Fałszywa ankieta PKP Intercity

CERT NASK ostrzega też przed „Badaniem satysfakcji klientów” rozsyłanym rzekomo przez PKP Intercity. W rzeczywistości przesłana wiadomość przekierowuje do fałszywej strony internetowej, na której po udzieleniu odpowiedzi na kilka pytań proszeni jesteśmy o podanie danych do karty kredytowej, by umożliwić w ten sposób przesłanie nagrody pieniężnej.

Kliknięcie w link zawarty w wiadomości przenosi na fałszywą, stworzoną przez przestępców stronę. Po udzieleniu odpowiedzi na pytania ankietowe okazuje się, że to właśnie Tobie udało się wygrać. W celu odbioru nagrody zostajesz przekierowany do panelu przeznaczonego do podania kodu z wiadomości SMS i danych karty płatniczej – nie rób tego! Nie pozwól się oszukać. Wiadomość, którą dostałeś nie została wysłana przez przewoźnika kolejowego. Wysłał ją ktoś, kto próbuje Cię okraść - czytamy na portalu gov.pl.

PKP Intercity podkreśla, nie przeprowadza takich ankiet i nie pyta o dane wrażliwe takie jak numer konta czy PESEL. Badania udostępniane przez przewoźnika nie wiążą się z przekazywaniem nagród finansowych.

emisja bez ograniczeń wiekowych
Wideo

Gadżety i ceny oficjalnego sklepu Euro 2024

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Klienci dużego polskiego banku na celowniku oszustów. Groźny wirus zaszyty w wiadomości o przelewie - Strefa Biznesu

Wróć na poranny.pl Kurier Poranny