Spis treści
Bank Pekao S.A. na celowniku oszustów
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CERT NASK ostrzega przed kolejną kampanią oszustów. Celem prowadzonych działań jest zainfekowanie komputera oprogramowaniem z rodziny Remcos, a następnie przejęcie nad nim kontroli i kradzież danych.
Potencjalne ofiary dostają wiadomości e-mail z informacją o otrzymaniu przelewu. W wiadomości znajduje się załącznik stanowiący rzekomo potwierdzenie przelewu. W rzeczywistości jest to archiwum z plikiem wykonywalnym EXE. Po otwarciu załącznika instalowane jest złośliwe oprogramowanie, które daje atakującemu zdalny dostęp do komputera – informuje NASK.
Przesłane wiadomości zawierają logo Pekao S.A. wraz z adresem siedziby, co ma zmniejszyć czujność osób, które są klientami tego banku. Co ciekawe oprogramowanie Remcos wykorzystywane przez oszustów można w pełni legalnie kupić na rynku jako „narzędzie do zdalnego zarządzania”.
Remcos zazwyczaj wykorzystywany jest przez cyberprzestępców do:
- przechwycenia klawiszy,
- zdalnego sterowania zainfekowanym komputerem,
- wykonywania poleceń zdalnych,
- masowego pobierania plików znajdujących się na dyskach.
Przeczytaj również:Kradzież tożsamości – na czym polega i jakie są jej konsekwencje? Tak należy się chronić
Fałszywa ankieta PKP Intercity
CERT NASK ostrzega też przed „Badaniem satysfakcji klientów” rozsyłanym rzekomo przez PKP Intercity. W rzeczywistości przesłana wiadomość przekierowuje do fałszywej strony internetowej, na której po udzieleniu odpowiedzi na kilka pytań proszeni jesteśmy o podanie danych do karty kredytowej, by umożliwić w ten sposób przesłanie nagrody pieniężnej.
Kliknięcie w link zawarty w wiadomości przenosi na fałszywą, stworzoną przez przestępców stronę. Po udzieleniu odpowiedzi na pytania ankietowe okazuje się, że to właśnie Tobie udało się wygrać. W celu odbioru nagrody zostajesz przekierowany do panelu przeznaczonego do podania kodu z wiadomości SMS i danych karty płatniczej – nie rób tego! Nie pozwól się oszukać. Wiadomość, którą dostałeś nie została wysłana przez przewoźnika kolejowego. Wysłał ją ktoś, kto próbuje Cię okraść - czytamy na portalu gov.pl.
PKP Intercity podkreśla, nie przeprowadza takich ankiet i nie pyta o dane wrażliwe takie jak numer konta czy PESEL. Badania udostępniane przez przewoźnika nie wiążą się z przekazywaniem nagród finansowych.
