Nie ma dnia, by banki nie ostrzegały o nowych próbach wyłudzeń poufnych danych użytkowników, które mogą ułatwić cyberprzestępcom włamania na konta. Mimo wejścia w życie unijnej dyrektywy PSD2, która miała utrudnić im życie, ataki nie ustają. Na najnowszy narażeni są klienci mBanku, wiadomo też, że zagrożenie dotyczy wielu innych instytucji finansowych.
mBank ostrzega o trwającej kampanii, w której rozsyłane są wiadomości e-mail z niebezpiecznymi załącznikami, a w nich złośliwym oprogramowaniem - trojanem Emotet.
Na skrzynkę e-mailową klienta banku (prywatną lub służbową) może trafić fałszywa wiadomość. Do wiadomości cyberprzestępcy dołączają załącznik ze złośliwym oprogramowaniem lub link do strony zawierającej szkodliwy plik, którego celem jest wykradanie danych.
Zobacz: Oszuści powołują się na dyrektywę PSD2 i wyłudzają dane logowania do banków
Zobacz: Jak zmienią się płatności zbliżeniowe? 14 września wchodzą nowe przepisy
Celem oszustów jest zainfekowanie komputera wirusem. Przechwytuje on dane logowania do systemów bankowych: dane poufne podawane na stronach instytucji finansowych, hasła zapisane w przeglądarkach oraz wiadomości i kontakty ze skrzynek mailowych. Dane te mogą posłużyć cyberprzestępcom do próby wyłudzenia pieniędzy lub ich kradzieży. Dzięki nim hakerzy mogą też podszyć się pod swoją ofiarę u kontrahentów.
Na co zwracać uwagę? Na dane nadawcy wiadomości e-mail: adres oraz domenę, z której nadeszła wiadomość. Jest to bardzo ważne, ponieważ oszuści sprytnie podszywają się pod znanych kontrahentów czy osoby bliskie, aby uśpić czujność odbiorcy e-maila. Wiadomości mogą dodatkowo zawierać treść prawdziwych konwersacji.
Zobacz: Samsung podpisał z Ministerstwem Cyfryzacji porozumienie na rzecz cyberbezpieczeństwa
Zobacz: Lidl rozdaje Iphone'a X! Spokojnie, to tylko kolejny cyberatak
Należy też uważać na wiadomości e-mail z podejrzanym załącznikiem – np. w postaci dokumentu tekstowego Word, a także na ostrzeżenia wyświetlane przez MS Office przy próbie otwarcia dokumentu zawierającego makra.
Jak reagować? Jeśli adres lub domena nie są poprawne albo też e-mail wzbudza podejrzenia, dla własnego bezpieczeństwa lepiej po prostu nie otwierać załącznika i usunąć wiadomość. Jeśli pojawia się ostrzeżenie podczas próby uruchomienia lepiej anulować tę czynność i w żadnym wypadku nie należy włączać zawartości makr.
Trojan Emotet masowo rozsyłany jest też do klientów innych instytucji finansowych, więc problem może tez dotyczyć wszystkich innych banków.
Zobacz: Zao: niewinna aplikacja deepfake czy nowe narzędzie dla cyberprzestępców?
Zobacz: Łatwa instalacja aplikacji Google w Huawei Mate 30 już nie działa, zostały sekretne API i dziura bezpieczeństwa
Źródło tekstu: mBank
