Coś, co ma być wyciągiem z karty kredytowej, w rzeczywistości jest złośliwym oprogramowaniem szyfrującym zawartość dysku twardego.
Klienci mBanku znaleźli się teraz na celowniku cyberprzestępców. Zasada działania nie uległa jednak zmianie – jest e-mail, szkodliwe oprogramowanie i żądanie okupu. Uważajcie!
„Ikona mobilności” wystosowała oficjalne ostrzeżenie do swoich klientów. Bliżej nieznani cyberprzestępcy rozsyłają wiadomości e-mail zatytułowane „mBank - Elektroniczne zestawienie operacji na karcie kredytowej”. W załączniku znajduje się rzekomo wyciąg z karty kredytowej, a w rzeczywistości – archiwum ZIP ze szkodliwym oprogramowaniem w środku.
Konkretnie w archiwum znajdują się dwa pliki. Pierwszy to archiwum, mające zawierać wspomniany wyciąg, które jest zabezpieczone hasłem. Znajdujemy je w drugim pliku, tym razem tekstowym. W momencie, w którym wykorzystamy go i rozpakujemy archiwum, z sieci pobiera się złośliwe oprogramowanie, które szyfruje pliki na dysku komputera, a w zamian za ich odblokowanie żąda pieniędzy. Typowe ransomware.
Uważajcie na te e-maile i pamiętajcie, by dokładnie sprawdzić nadawcę wiadomości oraz o tym, że mBank nigdy nie wysyła haseł w wiadomościach (ustanawia się je w serwisie transakcyjnym banku). Gdy jednak padło się już ofiarą, zaleca się jak najszybsze skanowanie dysku programem antywirusowym oraz naturalnie zmianę haseł.
Źródło: Bankier. Grafika: raphaelsilva/Pixabay
Komentarze
4