"Uwaga! Ostrzegamy przed kampanią malspamową wykorzystującą wizerunek BPS" - czytamy we wpisie na koncie CERT Polska, zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Oszuści podszywają się pod Bank BPS, aby wydobyć wrażliwe dane od nieświadomych internautów.
Eksperci otrzymali zgłoszenia o podejrzanych e-mailach, które zachęcają do otwarcia rzekomego potwierdzenia przelewu. "Hiperłącze znajdujące się w treści wiadomości prowadzi na stronę, z której pobierany jest obraz w formacie ISO. W nim znajdziemy plik wykonywalny .exe, który w dalszej kolejności prowadzi do infekcji złośliwym oprogramowaniem FormBook/Xloader" - czytamy.
Program Xloader (wcześniej znany pod nazwą FormBook) to tzw. keylogger. Oprogramowanie to umożliwia m.in. przechwytywanie wszystkich znaków, jakie użytkownik wpisuje na klawiaturze swojego komputera. Z jego pomocą oszuści podszywający się pod Bank BPS mogą zdobyć loginy i hasła, ale nie tylko. Xloader pozwala również wykonywać zrzuty ekranu na zainfekowanym komputerze, a także pobierać i uruchamiać różnego rodzaju pliki.
Rozsyłanie SMS-ów i e-maili z linkami prowadzącymi do złośliwego oprogramowania to częsta praktyka oszustów, którzy w ten sposób mogą wykraść dane kont bankowych i wyłudzić pieniądze.
Aby uniknąć nieprzyjemności, warto pamiętać o złotej zasadzie - nie wolno klikać w podejrzane wiadomości. Należy je po prostu zignorować i usunąć. Podejrzane e-maile bardzo często trafiają do zakładki "spam", gdzie lądują niechciane wiadomości, w tym oferty reklamowe i promocyjne różnych produktów i usług.
Wszelkie próby wyłudzenia pieniędzy należy bezwzględnie zgłaszać na policję.