Alior Bank przesłał ci 10 tys. dol.? Chcielibyśmy napisać, że to prawda, ale to groźne oszustwo

Robert Kędzierski
Alior Bank nie rozsyła wiadomości o przelewie na 10 tys. zł.

Alior Bank nie rozsyła wiadomości o przelewie na 10 tys. zł. (Fot. Redakcja)

Na skrzynki polskich internautów trafiają wiadomości email o rzekomym przelewie na niebotyczna kwotę. Kto uwierzy, może stracić sporo pieniędzy.

Coraz więcej polskich internautów otrzymuje wiadomości, które mają rzekomo pochodzić od Alior Banku - informuje Zaufana Trzecia Strona. W e-mailu o temacie "Środki pieniężne zostały zaksięgowane na twoim koncie" widnieje krótki, ale intrygujący komunikat:

10000 USD zostało przelane na twoje konto bankowe. Kliknij przycisk „aby otrzymać kupon pieniężny” w celu uzyskania informacji.

Jedynym sposobem, by otrzymać te pieniądze jest kliknięcie w link. Ma on umożliwić dostęp do specjalnego kuponu. Tak naprawdę jednak atakującym chodzi o to, by zmusić ofiarę do otwarcia załącznika. W tym wypadku jest to niegroźnie wyglądający plik Word. To jednak tylko pozory - umieszczono w nim specjalny link, który,  jak już pisaliśmy, może służyć do pobrania złośliwego komponentu. To właśnie za jego pomocą maszyna ofiary jest infekowania.

Mechanizmem, o którym mowa jest DDE - Microsoft Dynamic Data Exchange. Jest to stare narzędzie pozwalające załadować do dokumentu elementy pochodzące z innego pliku - np. w prezentacji Power Pointa można wyświetlić dane pobrane z zapisanego na dysku dokumentu Excela. Modyfikując tylko ten ostatni będziemy dysponować zawsze aktualną prezentacją.

Nowy atak za pomocą WordaNowy atak za pomocą Worda Fot. bleepingcomputer.com

Przestępcom udało się opracować metodę, która może "zmylić" ofiarę ataku. Najpierw ofiara jest proszona o zezwolenie na załadowanie dostępnych danych. Następnie, przestępcy przekonują, że plik np. z danymi do wykresu nie jest dostępny i trzeba go "uruchomić".

Czytaj też: Najsilniejsza waluta świata? Nie frank, nie euro, nie złoty!

Jak wyjaśnia Zaufana Trzecia Strona trudno ocenić jaki dokładnie rodzaj ataku zaplanowali przestępcy. Nie udało się bowiem przetestować złośliwego załącznika - tym razem się on nie załadował. Możliwe, że uzależniają oni dalszy atak od specyficznych cech ofiary, a może popełnili błąd w tym konkretnym wypadku. Zazwyczaj jednak w następnym etapie chodzi o ransomware lub o uzyskanie dostępu do konta bankowego przez phishing. Przestępcy mogą więc albo zaszyfrować dysk, albo przekonywać, że przelanie pieniędzy wymaga podania loginu i hasła do bankowości. 

Kto w wiadomość o przelewie na 10 tys. dol. uwierzy może więc stracić sporo pieniędzy. 

***

Veit Stutz: Zamiast wciąż szukać nowych wyzwań, lepiej dłużej zostać na danym stanowisku i wgryźć się w temat [NEXT TIME]

Myślisz, że znasz geografię? Sprawdź, czy rozpoznasz wskazane państwo
1/24Określ, czy zdanie jest prawdziwe, czy fałszywe.
Grafika przedstawia Polskę
Zobacz także
Komentarze (18)
Alior Bank przesłał ci 10 tys. dol.? Chcielibyśmy napisać, że to prawda, ale to groźne oszustwo
Zaloguj się
  • ami_lii

    Oceniono 11 razy 9

    Osoby które w to uwierzyły chyba nie powinny nawet mieć dostępu do internetu...

  • tuluniu

    Oceniono 5 razy 5

    Jak ja dostaje podobne maile z prosba o weryfikacje konta i wpisanie tam swoich danych to podaje:
    Obóz Narodowo-Radykalny
    nr rach. 22 1020 1042 0000 8702 0346 7594
    IBAN: PL22 1020 1042 0000 8702 0346 7594
    SWIFT: BPKOPLPW

  • tatankaiyotake

    Oceniono 1 raz 1

    Mechanizm zawsze ten sam - znalezc naiwniaka ktory kliknie w link. A cala reszta - czy to nieoczekiwany przelew czy spadek, czy nigeryjski ksiaze - wlasciwie tylko dla urozmaicenia.

    Podczas instalowania updatow systemowych zamiast statystyk powinna sie wyswietlac migajaca czerwona plansza - "nie ma nic za darmo. nigdy." moze to w jakis sposob dotarloby do niektorych.

  • nie_mam_facebooka

    Oceniono 1 raz 1

    Jestem się w stanie założyć, że znajdą się idioci, którzy się nabiorą.

  • twojno

    0

    ...no i jeszcze "niebotyczna kwota 10tys. dolarów"... naprawdę??? Aż niebotyczna, albo ktoś obudziła się z 40-letniej drzemki, albo jest na śmieciowej umowie z gazetą i tyrając 12/24h zarabia 500 (bez plusa)...

  • euphoria12

    0

    Morawiecki kombinuje z Janosikowym?

  • mortus444

    0

    no nie możliwe ku...! mi w bankach kase rozdaja za darmo i jeszcze prowizje dopłacają

  • warta_socios

    0

    jak można być tak naiwnym, żeby wierzyć że jakikolwiek Bank tak sam z siebie przeleje taką kwotę a w przypadku pomyłki i tak trzeba kwotę zwrócić

Aby ocenić zaloguj się lub zarejestrujX

Najnowsze informacje