Oszuści wykorzystując wizerunek Poczty Polskiej próbują wykraść dane logowania do bankowości internetowej – ostrzegła w czwartek NASK. NASK ostrzegła także przed przestępcami, którzy podszywając się pod bank PKO S.A. wysyłają szkodliwe oprogramowanie.
Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował w czwartek, że obserwuje kampanię, której celem jest kradzież danych logowania do bankowości internetowej. „Oszuści wykorzystują przy niej wizerunek Poczty Polskiej” – podała NASK.
Jak przekazała atak rozpoczyna się od wiadomości SMS, sugerującej problem z dostarczeniem paczki. Może on być rzekomo rozwiązany po wejściu w link znajdujący się w wiadomości.
„Link kieruje do spreparowanej strony imitującej oficjalną witrynę Poczty Polskiej i zawierającej fałszywe informacje o rzekomo wstrzymanej przesyłce” – wyjaśniła NASK.
Dodała, że dalsza interakcja ze stroną i próba finalizacji dostawy prowadzi do prośby o płatność poprzez fałszywy panel, w którym następuje kradzież danych logowania do bankowości internetowej.
Oszustwa wykorzystujące wizerunek banku Pekao S.A.
Zespół CSIRT poinformował także, że obserwuje inną kampanię dystrybucji szkodliwego oprogramowania. „Jest ono rozsyłane za pomocą wiadomości mailowych wykorzystujących wizerunek banku Pekao S.A.” – napisała NASK.
Dodała, że treść e-maila oraz wykorzystanie znaków graficznych banku mają na celu zwiększenie jego wiarygodności. „Wiadomość informuje o otrzymaniu przelewu, zaś szczegóły dotyczące transakcji rzekomo znajdują się w załączniku, do otwarcia którego zachęcany jest odbiorca” – wyjaśniła NASK.
Zaznaczyła też, że załącznik to archiwum o formacie „.tgz”, zawierające plik wykonywalny. Po uruchomieniu infekuje on komputer ofiary.