Masz konto w Pekao? Uważaj na "powiadomienie o przekazie"
Trwa kampania phishingowa, w ramach której do skrzynek e-mail Polaków trafiają fałszywe wiadomości z wizerunkiem Banku Pekao. Atakujący podszywa się pod bank pisząc o "szczegółach przelewu dokonanego na Twoją korzyść". Do wiadomości dołączony jest załącznik.
To właśnie ten plik jest źródłem problemu. Zgodnie z treścią fałszywej wiadomości "od Banku Pekao", ma w nim być zawarte potwierdzenie przelewu przychodzącego. W przypadku fałszywego e-maila, który trafił do redakcji, jest to plik z rozszerzeniem TGZ, który okazuje się być zainfekowany. Pobierając i otwierając go, użytkownik "z własnej woli" zainstaluje w komputerze szkodliwe oprogramowanie.
Później można się spodziewać różnych scenariuszy, włącznie przechwytywaniem ekranu, logowaniem przycisków klawiatury czy wykradaniem plików z dysku. Nie można również wykluczyć prób kradzieży pieniędzy z konta w Pekao, jeśli atakującemu uda się przechwycić w ten sposób login i hasło (choć dodatkowym wyzwaniem pozostaną SMS-y uwierzytelniające lub mobilna autoryzacja przez aplikację PeoPay).
Załączony do fałszywej wiadomości "od Pekao" plik identyfikowany jest przez VirusTotal jako szkodliwy tylko dzięki informacji z kilku programów antywirusowych. Część wiodących aplikacji nie widzi w nim zagrożenia, toteż szczególnie warto uważać na powyższą wiadomość. Radzimy po prostu ją zignorować i usunąć, by przypadkiem nie trafić na nią w przyszłości i ponownie rozważać, czy może być autentyczna.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl