Pekao S.A.? Nie, to kolejny cyberatak. Maile z Pekao24Makler
Kolejne oszustwo podszywające się pod bankowość. Dziś dostaliśmy na naszą redakcyjną skrzynkę e-mail rzekomo od banku Pekao S.A. Były w niej podobno dokumenty na temat przekazanych środków na nasze konto w usłudze Pekao24Makler. Oczywiście nic z tych rzeczy.
24.09.2019 17:19
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
[quote]Dołączyliśmy dokument dotyczący środków przekazanych na Twoje konto za pomocą Pekao24Makler. Twoje dane osobowe traktujemy jako poufne. Pekao24Makler ** Dzięki bankowości internetowej i mobilnej Pekao24 przelew jest szybki i bezpieczny, a pieniądze trafiają natychmiast z konta Pekao24 do dowolnego innego banku. Miłego dnia z Pekao24! Nieograniczone operacje w sieci Pekao[/quote]
Załączone dokumenty, to tak naprawdę nie PDF (który z resztą też mógłby być zainfekowany), a archiwum o rozszerzeniu r11. Naturalnie nie grzebaliśmy w nim (tak, można byłoby pobawić się w piaskownicy czy na specjalnie postawionej wirtualnej maszynie, ale może innym razem), jednak zdecydowanie pachnie wirusem.
Ładny adres to nie wszystko
Ciekawe, że mail jest z puli tych "ładniej naśladujących" prawdziwą korespondencję. W polu nadawcy widnieje Pekao24@pekao.com.pl. To oczywiście blef. Tak naprawdę mail wyszedł spod adresu.... nawet bez wykupionej domeny.
Przeglądając czyste źródło wiadomości natknęliśmy się na "from unknown" o IP 185.208.211.144. Krótka wizyta w Google doprowadziła nas do tropu, że adres jest z puli Majestic Hosting Solutions LLC świadczącego usługi w USA. Widać poszły środki na konkretny hosting.
To tylko krótki strzał, przytoczenie najciekawszego z dzisiejszych przypadków maili od cyberprzestępców. Pamiętajcie, że zaufany adres to nie wszystko. Cyberprzestępcy mogą ustawić jako wyświetlanego nadawcę realny adres mailowy mimo tego, że tak naprawdę wiadomość wyszła z zupełnie innego zakamarka sieci.
Reagujcie od razu przy pierwszych wątpliwościach i nieścisłościach. Dziwny przelew środków z Pekao24Makler może zaniepokoić nawet osobę mającą tam konto, w końcu prawdziwy mail z tej usługi nie powinien tak nie wyglądać. To tym bardziej oczywiste, jeśli nie używamy Pekao24Makler, a szczególnie w sytuacji niekorzystania z żadnych usług banku Pekao S.A.