Uwaga na złośliwe oprogramowanie rozsyłane za pomocą maili

25 maj 2018

Złośliwy kod dystrybuowany jest razem z korespondencją do klientów banków, która zawiera informacje nt. płatności wraz z załączoną fakturą VAT. Po otwarciu załącznika instaluje się szkodliwe oprogramowanie na komputerze użytkownika.

Trojan uaktywnia się w momencie wpisania w oknie przeglądarki adresu swojego banku i otwarcia sesji w jego portalu transakcyjnym. Następnie szkodliwe oprogramowanie rozpoczyna swoje właściwe działanie w momencie, gdy klient zleca przelew. Oprogramowanie podmienia wówczas numer rachunku na rachunek bankowy używany przez przestępców. Najczęstszą metodą pozyskiwania przez przestępców rachunków bankowych jest oferowanie pracy tzw. pośrednika finansowego. Na ekranie komputera tego nie widać – zmiana dotyczy informacji, które przeglądarka wysyła do banku. W konsekwencji zmodyfikowany przez złośliwy kod przelew wysyłany jest na rachunek przestępców.

Pamiętaj:

  • Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia.
  • Stosuj oprogramowanie antywirusowe i anty szpiegowskie z aktualnymi definicjami zagrożeń.
  • Uważnie czytaj przychodzące do Ciebie wiadomości z kodem autoryzującym transakcję.

Gdybyś stwierdził, że transakcja zapisana w systemach banku nie jest tą którą zlecałeś - skontaktuj się z bankiem.

Zobacz także