Groźna wiadomość, na którą lepiej uważać. Wygląda jak mail z banku, ale nadawcą jest ktoś inny

5 maja 2023 2 minuty czytania

Cyberprzestępcy nie próżnują i przygotowują coraz to nowsze oszustwa. W ostatnim czasie do Polaków trafiają wiadomości wyglądające jak mail z banku. W rzeczywistości wiadomość ma za zadanie skłonić nas do pobrania niebezpiecznego załącznika. To jednak nie koniec, bo oszuści po raz kolejny podszywają się też pod Pocztę Polską.

Mail z banku i wiadomość z poczty – uwaga na oszustwa

Zespół CSIRT NASK zaobserwował kampanię dystrybucji szkodliwego oprogramowania. Oszuści rozsyłają maile, podszywając się pod bank Pekao. Treść wiadomości sugeruje, że otrzymaliśmy przelew, a szczegóły z nim związane znajdziemy w załączniku. Naturalnym odruchem może być kliknięcie załącznika wynikające z chęci sprawdzenia, kto, dlaczego i jakie środki nam przelał. Tak naprawdę załącznikiem jest jednak archiwum o formacie .tgz, zawierające plik wykonywalny. Po uruchomieniu dochodzi do zainfekowania komputera.

Uważaj❗️
▶️Tym razem cyberprzestępcy wysyłają maile, wykorzystujące wizerunek banku Pekao S.A.

⚠️Wiadomość informuje o rzekomym otrzymaniu przelewu, a "szczegóły znajdują się w załączniku".

Po jego uruchomieniu infekuje on komputer ofiary❗️ – ostrzega @CERT_Polska pic.twitter.com/Vhtzwwmn6R
— CyberDefence24 (@CyberDefence24) May 4, 2023

Inna kampania zaobserwowana przez CSIRT NASK to kolejne przedsięwzięcie, w którym bezprawnie wykorzystany został wizerunek Poczty Polskiej. Do potencjalnych ofiar trafiają SMS-y z informacją o problemie z dostarczeniem paczki. Odbiorca jest zachęcany do kliknięcia linku, co ma pozwolić rozwiązać problem. Link prowadzi do podrobionej witryny poczty zawierającej nieprawdziwe informacje o wstrzymanej wysyłce. Próba finalizacji dostawy skutkuje wyświetleniem fałszywego panelu związanego z bankowością internetową. Jeśli podamy tam swoje dane, trafią one do cyberprzestępców.

Tradycyjnie warto przypomnieć o podstawowych zasadach bezpieczeństwa, takich jak nieklikanie podejrzanych linków i załączników otrzymanych w wiadomościach e-mail oraz SMS. Jeśli mamy wątpliwości co do tego, kto tak naprawdę jest nadawcą, sami skontaktujmy się z bankiem lub inną instytucją i wyjaśnijmy sprawę.

Na naszym portalu znajdziecie poradniki dotyczące obrony przed phishingiem oraz budowania swojego cyberbezpieczeństwa, a także tekst pokazujący, jak działają internetowi oszuści wykorzystujący wizerunki celebrytów, sportowców i polityków. Zapoznajcie się z nimi, by wiedzieć, na jakie sztuczki nie dać się nabrać.

źródło: CSIRT NASK, zdjęcie główne: Depositphotos/Akaberka