Hakerzy nie próżnują. Pojawiły się kolejne próby „wyciągnięcia” pieniędzy, tym razem od klientów mBanku. Ostrzegamy przed mailem z „Potwierdzeniem wykonania przelewu”. Na skrzynce mailowej pojawia się wiadomość. Wygląda normalnie, mail nadawcy nie wzbudza żadnych podejrzeń, często też zawiera nazwę naszej firmy lub miejsce, z którym jesteśmy bezpośrednio powiązani. Pobieramy załącznik i zaczynają się nieprzyjemności.
NIEBEZPIECZNY PLIK
Plik w formacie PDF, który rzekomo ma być fakturą, w rzeczywistości ma za zadanie zaszyfrować dysk ofiary. Po jego włączeniu pobierana jest aplikacja, która infekuje komputer programem szyfrującym, skąd prosta droga do blokady komputera i wymuszenia okupu za jego odszyfrowanie. Jak informuje Zaufanatrzeciastrona.pl, załącznik jest tak zaprogramowany, by żaden program antywirusowy nie traktował go jako podejrzany, przez co, w wielu przypadkach, po jego włączeniu nie jesteśmy w stanie już nic zrobić.
NUMERY KONTA I FAKTURY
Dla laika każdy element maila wygląda wiarygodnie i wzbudza zaufanie. Pojawia się numer rachunku, numer faktury oraz inne szczegóły, które mają na celu zmylić ofiarę. Treść wiadomości wygląda następująco:
w załączniku przesyłamy potwierdzenie wykonania przelewu na rachunek 21102010550000910200170647 tytułem NR F/001132/16. Nadawcą przelewu jest xxxxx .
Pozdrawiamy,
Zespół mBanku
Mail został wygenerowany automatycznie. Prosimy na niego nie odpowiadać, ponieważ taka wiadomość nie dotrze do mBanku. W przypadku pytań prosimy o wysłanie nowego maila na adres kontakt@mbank.pl
W miejscu „xxxxx” w wielu przypadkach znajduje się nazwa firmy, w której pracuje ofiara, czym oszuści próbowali dodatkowo personalizować treść.
OSTROŻNOŚĆ PRZEDE WSZYSTKIM
– Najlepszą obroną przed tego typu atakami jest świadomość użytkownika. Jak widać nawet bardzo dobre oprogramowanie antywirusowe może nas nie obronić przed infekcją, dlatego do znudzenia będę powtarzał, że zanim otworzymy plik, dołączony do podejrzanego maila, zastanówmy się czy na pewno jesteśmy adresatem zawartej w nim informacji – tłumaczy Rafał Kamiński, informatyk Radia Gdańsk. – Nie ma po co otwierać potwierdzenia przelewu z mBanku, jeśli nie mamy tam konta albo faktury z sieci komórkowej, z której usług nie korzystamy – dodaje.
To nie jest pierwsza tego typu próba. Wirusy, mające dać hakerom dostęp do naszego konta, są coraz częstszą praktyką. Same banki przypominają, aby zachować szczególną ostrożność i podejrzliwość. W bankowości internetowej powinniśmy zaznaczyć, że chcemy otrzymać maila z potwierdzeniem. W przeciwnym wypadku nie ma prawa trafić do naszej skrzynki mailowej.
mk