Uważaj na takie maile. Można stracić pieniądze

Z kraju

Ekspertka o oszustwach internetowychTVN24 BiS
wideo 2/3

mBank ostrzega przed oszustami rozsyłającymi wiadomości ze złośliwym oprogramowaniem. Celem hakerów jest przechwycenie danych, które mogą posłużyć do próby wyłudzenia pieniędzy lub ich kradzieży - alarmuje bank.

"Ostrzegamy o trwającej kampanii, w której rozsyłane są wiadomości e-mail z niebezpiecznymi załącznikami, a w nich złośliwym oprogramowaniem (Emotet)" - pisze mBank.

"Celem wykradanie danych"

"Na Twoją skrzynkę mailową (prywatną, służbową) może trafić fałszywa wiadomość. Do wiadomości cyberprzestępcy dołączają załącznik ze złośliwym oprogramowaniem lub link do strony zawierającej szkodliwy plik, którego celem jest wykradanie danych z Twojego urządzenia" - czytamy w komunikacie.

Bank tłumaczy, że celem oszustów jest zainfekowanie urządzenia wirusem, który "przechwytuje dane logowania do systemów bankowych, dane poufne którymi posługujesz się na stronach instytucji finansowych, hasła zapisane w przeglądarkach oraz wiadomości i kontakty ze skrzynek mailowych".

"Dane te mogą posłużyć cyberprzestępcom do próby wyłudzenia pieniędzy lub ich kradzieży. Mogą też podszyć się pod Ciebie u kontrahentów" - alarmuje bank.

mBank apeluje też, by zwracać uwagę na dane nadawcy wiadomości e-mail: adres oraz domenę, na wiadomości e-mail z podejrzanym załącznikiem, czy na ostrzeżenia wyświetlane przez MS Office przy próbie otwarcia dokumentu zawierającego makra.

"Jeśli stwierdzisz, że adres i/lub domena nie są poprawne lub mail wzbudza Twoje podejrzenia, dla własnego bezpieczeństwa – nie otwieraj załącznika i usuń wiadomość. Jeśli widzisz ostrzeżenie podczas próby uruchomienia pliku lub nie jesteś pewny wiarygodności załącznika, czy też samej wiadomości – wycofaj się, nie włączaj zawartości makr. Skutecznie uniemożliwisz wirusowi zainfekowanie Twojego urządzenia" - radzi mBank.

Bank informuje też, co należy zrobić w przypadku, gdy otworzyliśmy maila od oszusta i uruchomiliśmy załącznik. "Jak najszybciej zgłoś to do banku. Pracownicy pomogą zabezpieczyć Twoje pieniądze i dostępy do bankowości elektronicznej i podpowiedzą Ci, jak pozbyć się zagrożenia" - podaje bank.

Przykładowy załącznik:

Kolejne ostrzeżenie

To niejedyne ostrzeżenie przed oszustami, które pojawiło się w ostatnich tygodniach.

We wrześniu BNP Paribas ostrzegał przed wiadomościami SMS od oszustów. "W treści może pojawić się prośba o dopłatę niewielkiej kwoty lub kliknięcie w link, co może narazić Państwa na wyłudzenie loginu i hasła do bankowości lub haseł służących do autoryzacji transakcji" - wskazał bank.

Pod koniec sierpnia CERT Polska ostrzegał przed "bardzo dobrze przygotowanym atakiem telefonicznym", w którym przestępcy próbują uzyskać kod SMS potrzebny do utworzenia odbiorcy zaufanego. Ostrzeżenia przed oszustami zamieściły także na swoich stronach Idea Bank oraz Getin Bank.

Alior Bank alarmowali zaś o wyłudzeniach kodów BLIK. "Oszuści przejmują słabo zabezpieczone konta użytkowników mediów społecznościowych (na przykład na Facebooku lub Messengerze), a następnie podszywają się pod nich i rozsyłają 'pilne wiadomości o nagłej potrzebie przekazania gotówki' do znajomych ofiary, prosząc w nich o podanie kodu BLIK" - mogliśmy przeczytać w komunikacie.

Autor: mp / Źródło: tvn24bis