Zagrożenie jest stosunkowo świeże i przed interwencją Zaufanej Trzeciej Strony nie figurowało w bazie VirusTotal. Wiadomość o tytule "mBank - Elektroniczne zestawienie operacji na karcie kredytowej" pozornie wygląda całkiem standardowo. Podejrzenia wzbudza już jednak załącznik “Elektroniczne Zestawienie Opreacji - VISA CLASSIC nr 45.zip”.
W jego środku znajduje się katalog, a w nim kolejne dwa pliki, tym razem "Elektroniczne Zestawienie Opreacji - VISA CLASSIC nr 45.rar" oraz "Haslo do elektonicznego zestawienia operacji.txt". Wszystko ostatecznie prowadzi nas do pliku z rozszerzeniem .VBS, którego uruchomienie okazuje się pobierać plik z rozszerzeniem .EXE.
Poniżej pełna treść wiadomości:
Witamy, dziękujemy za korzystanie z usług mBanku. W załączniku przesyłamy wyciąg okresowy z rachunku karty kredytowej.
Jeśli masz aktywną usługę wysyłki szyfrowanych wyciągów, w celu otwarcia załączonego dokumentu wpisz aktualne hasło do szyfrowania wyciągów, które ustaliłeś w serwisie transakcyjnym.
Więcej informacji na temat szyfrowania wyciągów znajdziesz na stronie mBanku.
Pozdrawiamy, Zespół mBanku
Jak tłumaczą dziennikarze Zaufanej Trzeciej Strony, podobną strukturę plików zaobserwowano niedawno w fałszywych fakturach rozsyłanych do klientów Netii.
Na obecnym etapie nie ustalono jeszcze za jakiego typu podejrzaną aktywność odpowiada ostatnich z plików. Przypuszczalnie mamy jednak do czynienia ze złośliwym oprogramowaniem, które infekuje komputer nieświadomej zagrożenia ofiary i w konsekwencji pozwala wykraść jej dane lub wyłudzić pieniądze.
