PKO BP wydał pilny komunikat. Dotyczy wszystkich klientów
Do klientów PKO BP trafiają maile zawierające złośliwe oprogramowanie. W przekonującej wiadomości nakłaniani są do otwarcia załącznika, a tam czeka już na nich plik zawierający malware. Bank zdecydował się wydać w tej sprawie pilny komunikat.
Ktoś (z sukcesami) podszywa się pod PKO BP
W swoich mediach społecznościowych PKO BP opublikowało ostrzeżenie przed falą maili trafiających do klientów. Sprawia on wrażenie pochodzącego od banku - nazwa jest nadpisywana jako wyciagi@pkobp.pl , a w temacie wiadomości widnieje fraza: “Wyciąg okresowy” .
Również sama treść jest sformatowana w sposób stosowany przez bank. Ten prawdziwy przestrzega jednak - w żadnym wypadku nie należy zapisywać i otwierać pliku załączonego do maila.
W załączniku plik wykonywalny
Jak informuje serwis dobreprogramy.pl, jest nim archiwum RAR, które w nazwie składania do wniosku, że zawiera wyciągi bankowe. Oczywiście tak nie jest - po rozpakowaniu uruchamiamy tak naprawdę złośliwe oprogramowanie w postaci pliku EXE.
Zobacz: Dane tysięcy osób pozostawione na korytarzu. Poważny incydent w Wielkopolsce
Niestety szczegółowe analizy zagrożenia nie zostały opublikowane. Można jednak spodziewać się, że malware wykrada dane z komputera i przesyła je na serwery napastników . Możliwe jest także, że jest to downloader - program, które funkcją jest pobieranie kolejnych złośliwych programów.
Zagrożenie powinien wychwycić Windows
Można zakładać, że pewną ochronę będzie stanowić ochrona antywirusowa w samym Windowsie. Domyślnie pobieranie i uruchomienie powinno być blokowane przez funkcję SmartScreen w Windowsie. Ci, którzy zdecydowali się ją wyłączyć, co wcale nie jest rzadkie, powinni bezwzględnie unikać uruchamiania załączników z maili, nawet jeśli adres nadawcy zdaje się znajdować w domenie PKO BP.