Przestępcy przejęli korespondencję klientów mFinanse i PKO Leasing. Trwa niebezpieczny atak
Treść korespondencji pracowników z klientami zamawiającymi usługi finansowe wraz z załączonymi dokumentami zawierającymi dane osobowe klientów mFinanse i PKO Leasing trafiła do rąk przestępców. Oszuści próbują nakłonić do zainstalowania trojana używając zdobytych informacji.
Wiadomości e-mail wciąż są jedną z głównych broni używanych przez przestępców do wykradania danych logowania do banków. Oszuści sugerują w treści maili, że odbiorca może stracić sporo pieniędzy, o ile szybko nie zareaguje na informacje znajdujące się w załączniku.
W pliku otrzymanym wraz z wiadomością nie ma jednak dokumentu tekstowego. To wirus, który po uruchomieniu instaluje na komputerze trojana mającego przechwycić dane logowania do bankowych serwisów transakcyjnych.
Skuteczność takiego zastraszania jest względnie wysoka, jednak prawdziwe żniwo przestępcy potrafią zebrać atakując ze strony, z której użytkownik nie spodziewa się żadnego zagrożenia.
Klienci mFinanse i PKO Leasing zaczęli otrzymywać odpowiedzi na korespondencję prowadzoną z doradcami finansowymi. W środku znajdował się dokument, z którym mieli się szybko zapoznać. jak podaje Niebezpiecznik, w pliku ukrywał się trojan Emotet.
Klienci mFinanse i PKO Leasing atakowani przez przestępców. Przejęto treść korespondencji z doradcami
Otrzymane e-maile wyglądają bardzo wiarygodnie. Mają te same tematy, które występowały w prawdziwej korespondencji, a w jej treści można znaleźć wcześniej wymieniane wiadomości. Ton przekazu sugeruje, że w związki z zawartymi bądź negocjowanymi umowami należy szybko zapoznać się z podesłanym dokumentem.
Jedyne, co zdradza fałszerstwo, to faktyczne adresy e-mail, z którym wysłano wiadomości. Jako nazwa nadawcy podawane są co prawda dane konsultantów, przestępcy nie zadali sobie jednak trudu sfałszowania ich do końca.
Trojan Emonet, który znajduje się w wiadomościach, ma za zadanie przejmować sesje w systemach transakcyjnych, umożliwiając wyprowadzenie z kont pieniędzy na rachunki przestępców.
PKO Leasing i mFinanse potwierdziły fakt wycieku danych i użycia ich do przeprowadzenia ataku.
Informujemy, że mamy do czynienia z atakiem z wykorzystaniem złośliwego oprogramowania. Oprogramowanie rozsyła wiadomości e-mail z zainfekowanym załącznikiem, podszywając się pod różnego rodzaju instytucje, w tym PKO Leasing S.A. Wiadomości te nie są wysyłane z serwerów PKO Leasing i od pracowników PKO Leasing. Prosimy nie wykonywać żadnej czynności wskazanej w mailu i usunąć wiadomość e-mail.
Obie instytucje finansowe proszą, żeby w razie otrzymania podejrzanych wiadomości poinformować je o jej otrzymaniu.
Zobacz także: Bank ostrzega klientów przed atakiem wiadomością SMS. Można stracić kontrolę nad kontem
Oceń artykuł
