W treści wiadomości przesyłanych przez cyberprzestępców podszywających się pod bank można wyczytać, że odbiorca wiadomości zalega z płatnościami. W mailach wysyłane jest wezwanie do pilnego pobrania i otworzenia załącznika w wiadomości. Co zawiera załącznik?
W załączniku znajduje się plik wykonywalny, który powoduje zainstalowanie na komputerze ofiary malware. Trojan uaktywnia się w momencie próby logowania do bankowości internetowej, a działanie zaczyna na etapie zlecenia przelewu. Niebezpieczny program podmienia samoczynnie numery kont w przelewach w taki sposób, że ofiara nieświadomie może przelewać środki przestępcom.
Co istotne: podmiana numeru konta nie jest widoczna. Następuje ona w informacji wysyłanej przez przeglądarkę do banku.
Nigdy nie otwierajcie wiadomości niewiadomego pochodzenia i sprawdzajcie pole „od” w mailach. Nazwa nadawcy może być dowolna, ale adres poczty elektronicznej nadawcy nie jest maskowany. Interesować Was powinny wyłącznie wiadomości wysyłane z oficjalnych domen banków.
Nie dalej jak kilka dni temu informowaliśmy Was o innym groźnym wirusie atakującym Polaków za pośrednictwem poczty elektronicznej. Miejcie się na baczności.
Pamiętajcie o zainstalowaniu odpowiedniego oprogramowania antywirusowego na Waszym komputerze. Może to być na przykład jeden z bezpłatnych programów proponowanych przez nas w tym zestawieniu.
Źródło: ING, inf. własna