Oszuści powracają z nowym-starym pomysłem, by wyłudzić pieniądze

Wystarczy chwila nieuwagi, żeby na urządzeniu zainstalowało się złośliwe oprogramowanie. W ten sposób niepozorna wiadomość może doprowadzić do wyczyszczenia konta bankowego.

Eksperci z CERT Polska, zespołu reagowania na zdarzenia naruszające bezpieczeństwo w sieci, ostrzegają, że przestępcy powrócili do znanych działań. Uruchomili właśnie nową kampanię e-mailową – do Polaków masowo trafiają wiadomości, w których złodzieje podszywają się pod różne firmy. Celem jest uśpienie czujności i nakłonienie do pobrania załączonego pliku.

- Oszuści w wiadomościach e-mail podszywają się pod polskie firmy. Pod pretekstem rzekomej prośby o przekazanie oferty próbują nakłonić do otworzenia arkusza załączonego do wiadomości – wyjaśnia w facebookowym wpisie CERT.

Wirus wykrada dane Jeśli pobierzemy zainfekowany załącznik pod nazwą „specyfikacja.xlsx”, na urządzeniu zainstaluje się złośliwy trojan z rodziny Xloader / Formbook. Narzędzie to służy hakerom do przechwytywania danych, np. loginów i haseł do bankowości elektronicznej i serwisów internetowych. Przy ich użyciu przestępcy mogą między innymi samodzielnie dysponować środkami na naszym koncie; wykorzystać portale społecznościowe od dalszego rozsyłania złośliwych wiadomości lub użyć danych do zaciągnięcia zobowiązań. Takie przypadki należy zgłaszać Na przykład za pomocą specjalnego [FORMULARZA] na stronie internetowej CERT Polska lub w wiadomości sms wysyłanej pod numer telefonu 799 448 084.

Próbę oszustwa wystarczy krótko opisać lub po prostu załączyć zrzut ekranu, na którym widoczne będą wszystkie informacje. A jeśli już dojdzie do kradzieży pieniędzy, należy zgłosić się do najbliższej jednostki policji.

fot. iStock / screen Facebook CERT Polska