Tym razem do klientów mBanków przychodzą fałszywe potwierdzenia przelewów dokonanych na ich rzecz. List, wyglądający dokładnie tak, jak wszystkie inne potwierdzenia przesyłane przez bank, zawiera załącznik z dokumentem w formacie PDF. Uruchomienie załącznika (a kto z nas się oprze chęci sprawdzenia, cóż to za niespodziewane pieniądze?) może się skończyć zablokowaniem komputera. Fałszywe potwierdzenia są spreparowane bardzo sprytnie i zawierają wiele szczegółów, które mają uśpić czujność klientów banku. W kodzie załącznika znajduje się odnośnik prowadzący do strony, z której pobierane jest złośliwe oprogramowanie typu ransomware (szyfruje dane na dysku i żąda pieniędzy w zamian za otrzymanie klucza deszyfrującego). Niestety, zainfekowany załącznik omija skanery antywirusowe. Należy więc być bardzo czujnym.
Inna rzecz, że niespełna miesiąc temu pisaliśmy o innym zagrożeniu, jakie czyhało na klientów tego banku. Wówczas hakerzy wyłudzali dane, które mogły spowodować wyczyszczenie kont klienckich. Teraz z kolei wysyłają bardzo wiarygodnie wyglądające e-maile. Pytanie, czy do ich sporządzenia nie posłużyły pozyskane we wcześniejszym przypadku dane?
