Cyberprzestępcy przypuścili zmasowany atak na klientów dwóch popularnych banków w Polsce. To kolejne oszustwo w sieci, przed którym ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV. Przestępcy podszywają się pod PKO BP oraz BNP Paribas, próbując wyłudzić dane i pieniądze. Chwila nieuwagi podczas odbierania poczty elektronicznej lub przeglądania mediów społecznościowych może kosztować utratę wszystkich oszczędności życia.
Fałszywe inwestycje i „państwowy program” pod szyldem PKO BP
Pierwsza z wykrytych kampanii celuje w użytkowników mediów społecznościowych. Przestępcy masowo publikują tam fałszywe reklamy, w których bezprawnie wykorzystują wizerunek i logotyp PKO BP. Z treści ogłoszeń wynika, jakoby ruszano z nowym „państwowym programem pomocy finansowej” dla Polaków lub specjalnym programem inwestycyjnym. Ten ma gwarantować szybkie i pewne zyski w krótkim czasie.
Kliknięcie w reklamę przenosi nieświadomą ofiarę na spreparowaną stronę rejestracyjną, łudząco przypominającą oficjalną witrynę banku. Aby wziąć udział w rzekomym programie, użytkownik jest zachęcany do wypełnienia krótkiej ankiety oraz podania swoich danych osobowych i kontaktowych. W rzeczywistości wszystkie wprowadzane tam informacje trafiają bezpośrednio w ręce cyberprzestępców. Dysponując nimi, oszuści mogą podjąć próbę przejęcia konta bankowego lub skontaktować się z logującej się osobą jako fałszywi doradcy, nakłaniając ją do przelewu środków na konto przestępców.

Nowe oszustwo w sieci. Klientów BNP Paribas atakuje groźny wirus
Równie niebezpieczny i wyrafinowany atak wycelowano w klientów BNP Paribas. W tym przypadku przestępcy wykorzystują pocztę elektroniczną. Do potencjalnych ofiar trafiają wiadomości e-mail informujące o rzekomym potwierdzeniu przelewu wysłanego z systemu bankowości internetowej.
W treści wiadomości znajduje się załącznik, który według nadawcy ma być dokumentem potwierdzającym transakcję. W rzeczywistości jest to złośliwe archiwum zawierające plik w formacie VHDX (format wirtualnego dysku twardego). Jego pobranie i uruchomienie na komputerze powoduje niezauważalną instalację złośliwego oprogramowania. Wirus ten może przejąć pełną kontrolę nad zainfekowanym urządzeniem, wykradać poufne dane – w tym loginy i hasła do bankowości online – oraz czyścić konta bankowe bez wiedzy właściciela.

Jak nie stracić pieniędzy? Eksperci radzą
Eksperci z CSIRT GOV przypominają, że przy odbiorze korespondencji dotyczącej finansów kluczowa jest zasada ograniczonego zaufania. Szczególną ostrożność należy zachować przy e-mailach zawierających linki oraz załączniki. Zwłaszcza gdy ich nazwy mają podwójne rozszerzenia, ukrywające złośliwe archiwa lub skrypty pod pozorem zwykłych dokumentów PDF i faktur. W przypadku jakichkolwiek wątpliwości autentyczność komunikatu należy niezwłocznie zweryfikować na oficjalnej infolinii banku. Każdą zidentyfikowaną próbę wyłudzenia danych należy zgłosić bezpośrednio do służb cyberbezpieczeństwa lub swojej instytucji finansowej.
Źródło tekstu: CSIRT KNF / Zdjęcie otwierające: AI