Uwaga na e‑maile "od Banku BPS". Ktoś chce przejąć twoje loginy i hasła
CERT Polska ostrzega przed nowym oszustwem, w którym ktoś wykorzystuje wizerunek Banku BPS i próbuje zainfekować komputery odbiorców. W treści e-maili pojawia się link, którego kliknięcie skutkuje pobraniem pliku EXE ze szkodliwym oprogramowaniem.
05.09.2021 17:54
Kampania trwa już przynajmniej kilka dni. Jak podaje CERT Polska, w treści rozsyłanych wiadomości pojawia się zachęta do sprawdzenia rzekomo załączonego do wiadomości potwierdzenia przelewu. Treść e-maila jest przygotowana tak, by sugerować, że nadawcą jest Bank BPS. W rzeczywistości jest to spreparowana treść.
Jak się okazuje, załączony link prowadzi do pobierania obrazu ISO, w którym zaszyty jest plik EXE. Jego uruchomienie skutkuje infekcją komputera złośliwym oprogramowaniem Xloader (wcześniej znanym jako FormBook). To keylogger, czyli program zdolny do przechwytywania wszystkich znaków wpisywanych do komputera przez użytkownika. Jak łatwo sobie wyobrazić, przejęcie loginów czy haseł to tylko formalność.
Aby uniknąć problemów, wystarczy przestrzegać podstawowych zasad bezpieczeństwa podczas przeglądania poczty. Kluczowe jest bowiem ignorowanie podejrzanych e-maili i nieotwieranie załączników oraz linków, które prowadzą do nieznanej zawartości. W tym przypadku "czerwona lampka" powinna się zaświecić użytkownikowi już podczas sprawdzenia kto jest nadawcą wiadomości. Adres nie ma związku z domeną BPS.