NASK przestrzega przed oszustami, którzy dla uwiarygodnienia wykorzystują wizerunek banku Pekao S.A. Jak podaje wnp.pl, do odbiorców są wysyłane wiadomości e-mail, które zawierają rzekome potwierdzenie przelewu. Jednak po kliknięciu w link na komputerze instaluje się złośliwe oprogramowanie, umożliwiające oszustom zdalne sterowanie komputerem.
Jak dodaje portal, NASK poinformowała, że zespół CERT Polska (Computer Emergency Response Team), czyli zespół, który zajmuje się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci, odnotował wiele wiadomości e-mail, której mają na celu zainfekowanie komputerów. W tych przypadkach oszuści posługują się szkodliwym oprogramowaniem z rodziny Remcos, które początkowo służyło do testów bezpieczeństwa. Jednak z czasem zaczęło być wykorzystywane w niewłaściwy sposób przez oszustów.
"Potencjalne ofiary dostają wiadomości e-mail z informacją o otrzymaniu przelewu. W wiadomości znajduje się załącznik stanowiący rzekomo potwierdzenie przelewu. W rzeczywistości jest to archiwum z plikiem wykonywalnym EXE. Po otwarciu załącznika, instalowane jest złośliwe oprogramowanie, które daje atakującemu zdalny dostęp do komputera" - wyjaśniła NASK.
Oszuści wyprowadzili z jej konta blisko 300 tys. zł
To nie pierwszy przypadek kiedy oszuści za pomocą zdalnej obsługi zainfekowanego urządzenia naciągają swoje ofiary. Ostatnio pisaliśmy o 57-latce, która straciła blisko 300 tys. złotych. Kobieta zgłosiła się na policję 1 sierpnia. Według jej zeznań w połowie czerwca znalazła w internecie ofertę inwestycji w akcje spółki, która umożliwiała zarobienie dużej sumy pieniędzy. Skuszona szybką i łatwą możliwością zarobku podała swoje dane oraz numer kontaktowy i w ten sposób zadzwonił do niej fałszywy opiekun klienta rzekomej spółki. Oszust zadeklarował, że przeprowadzi pokrzywdzoną przez cały skomplikowany system inwestycyjny. "Konsultant" początkowo polecił kobiecie założenie konta we wskazanej przez niego aplikacji. Po wejściu na otrzymany link pojawiła się aplikacja służąca do zdalnej obsługi pulpitu urządzenia. Wtedy rozmówca polecił zalogować się pokrzywdzonej na swoje konto bankowe. W ten sposób przejął kontrolę nad komputerem 57-latki i mógł wykonywać przelewy z jej konta.
W dalszej części rozmowy przestępca, chcąc przekonać ofiarę, że jej pieniądze są dobrze inwestowane, polecił kobiecie sprawdzać dane zysków firmy. "Na ekranie komputera pokrzywdzona widziała fałszywe dane, według których pieniądze były inwestowane i generowane były zyski. Przez kilka kolejnych tygodni, niczego nieświadoma 57-latka cały czas wpłacała pieniądze na rzekome inwestycje, a kiedy w końcu zorientowała się, że padła ofiarą oszustów, okazało się, że z jej konta wyprowadzono łącznie aż 270 000 zł" - podsumowują funkcjonariusze policji.
