Przestępcy przejęli korespondencję klientów mFinanse i PKO Leasing. Trwa niebezpieczny atak

26.09.2019 12:26
dokumenty finansowe|undefined Fot. Shutterstock

Treść korespondencji pracowników z klientami zamawiającymi usługi finansowe wraz z załączonymi dokumentami zawierającymi dane osobowe klientów mFinanse i PKO Leasing trafiła do rąk przestępców. Oszuści próbują nakłonić do zainstalowania trojana używając zdobytych informacji.

Wiadomości e-mail wciąż są jedną z głównych broni używanych przez przestępców do wykradania danych logowania do banków. Oszuści sugerują w treści maili, że odbiorca może stracić sporo pieniędzy, o ile szybko nie zareaguje na informacje znajdujące się w załączniku.

W pliku otrzymanym wraz z wiadomością nie ma jednak dokumentu tekstowego. To wirus, który po uruchomieniu instaluje na komputerze trojana mającego przechwycić dane logowania do bankowych serwisów transakcyjnych.

Przeczytaj także

Skuteczność takiego zastraszania jest względnie wysoka, jednak prawdziwe żniwo przestępcy potrafią zebrać atakując ze strony, z której użytkownik nie spodziewa się żadnego zagrożenia.

Klienci mFinanse i PKO Leasing zaczęli otrzymywać odpowiedzi na korespondencję prowadzoną z doradcami finansowymi. W środku znajdował się dokument, z którym mieli się szybko zapoznać. jak podaje Niebezpiecznik, w pliku ukrywał się trojan Emotet.

Klienci mFinanse i PKO Leasing atakowani przez przestępców. Przejęto treść korespondencji z doradcami

Otrzymane e-maile wyglądają bardzo wiarygodnie. Mają te same tematy, które występowały w prawdziwej korespondencji, a w jej treści można znaleźć wcześniej wymieniane wiadomości. Ton przekazu sugeruje, że w związki z zawartymi bądź negocjowanymi umowami należy szybko zapoznać się z podesłanym dokumentem.

Jedyne, co zdradza fałszerstwo, to faktyczne adresy e-mail, z którym wysłano wiadomości. Jako nazwa nadawcy podawane są co prawda dane konsultantów, przestępcy nie zadali sobie jednak trudu sfałszowania ich do końca.

Trojan Emonet, który znajduje się w wiadomościach, ma za zadanie przejmować sesje w systemach transakcyjnych, umożliwiając wyprowadzenie z kont pieniędzy na rachunki przestępców.

PKO Leasing i mFinanse potwierdziły fakt wycieku danych i użycia ich do przeprowadzenia ataku.

Informujemy, że mamy do czynienia z atakiem z wykorzystaniem złośliwego oprogramowania. Oprogramowanie rozsyła wiadomości e-mail z zainfekowanym załącznikiem, podszywając się pod różnego rodzaju instytucje, w tym PKO Leasing S.A. Wiadomości te nie są wysyłane z serwerów PKO Leasing i od pracowników PKO Leasing. Prosimy nie wykonywać żadnej czynności wskazanej w mailu i usunąć wiadomość e-mail.

Obie instytucje finansowe proszą, żeby w razie otrzymania podejrzanych wiadomości poinformować je o jej otrzymaniu.

Zobacz także: Bank ostrzega klientów przed atakiem wiadomością SMS. Można stracić kontrolę nad kontem 

 

Michał Tomaszkiewicz|undefined
Michał Tomaszkiewicz Redaktor antyradia
CZYTAJ TAKŻE
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.