Trwa kampania phishingowa skierowana do klientów bankowości elektronicznej. Jej celem jest zaszyfrowanie plików na dysku i wyłudzenie okupu.
Fałszywa wiadomość e-mail, w której przestępcy podszywają się pod bank, informuje o przesłanym w załączniku wyciągu z karty kredytowej. E-mail sugeruje udostępnioną przez bank usługę szyfrowanych wyciągów.
Wiadomość e-mail zawiera załącznik w postaci pliku zip, w którym są dwa pliki:
- plik .rar sugerujący elektroniczne zestawienie operacji, a w rzeczywistości zawierający szkodliwe oprogramowanie,
- plik tekstowy z hasłem do pliku .rar.
Podanie hasła i rozpakowanie przez użytkownika pliku .rar (zawierającego po rozpakowaniu plik .vbs) powoduje pobranie z sieci i uruchomienie złośliwego oprogramowania. Szyfruje on większości plików na lokalnych i sieciowych dyskach. Ten typ oprogramowania wykorzystany do ataku określa się jako „ransomware”.
Nazwy samych załączników mogą być różne.
W konsekwencji przestępca może żądać okupu za odszyfrowanie danych.
Jeżeli rozpakowałeś załącznik, zalecamy:
- jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go,
- zmianę haseł do serwisu transakcyjnego banku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych.
Jeśli jakikolwiek komunikat, element serwisu transakcyjnego lub mobilnego bądź otrzymana z banku wiadomość e-mail wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem banku.