Nie otwieraj tego pliku. Przestępcy podszywają się pod największy bank w Polsce

Uwaga na nowy atak phishingowy. Hakerzy celują tym razem szczególnie w klientów banku PKO BP. Liczą na otwarcie rzekomego "potwierdzenia wpłaty".

Ataki, w których oszuści liczą na łatwowierność internautów (phishing) nie tracą na popularności. Często są wręcz bardziej skuteczne od innych metod hakerów.

Ostatnio informowaliśmy m.in. o groźnej luce w Microsoft Wordzie, którą wykorzystywali hakerzy po zachęceniu do otwarcia pliku w tym programie. Wcześniej przestępcy celowali w użytkowników Google Chrome, których zachęcali do pobrania złośliwego pliku.

Tym razem przestępcy podszywają się pod PKO BP - największy bank w Polsce. O sprawie poinformował serwis Niebezpiecznik.pl.

Na skrzynki internautów wysyłane są e-maile pod tytułem "Potwierdzenie wpłaty". Nie zawierają żadnej treści, w załączniku znajduje się za to plik PDF o nazwie "pko-trans-details-170507-121204.pdf".

Fałszywy e-mail do klientów bankuFałszywy e-mail do klientów banku fot. dzięki uprzejmości niebezpiecznik.pl

Po otwarciu ukazuje się komunikat o rzekomym błędzie podczas pobierania zawartości dokumentu. Plik próbuje się w tym czasie połączyć z serwerem przestępców i pobrać złośliwe oprogramowanie. Niebezpiecznik informuje, że połączanie blokowane jest w programie Adobe Acrobat Reader w systemie Windows.

Dokument otwarty w innym programie może pobrać jednak złośliwy plik. Ten rozpoznawany jest jako zagrożenie jedynie przez niewielką część antywirusów, dlatego może wyrządzić szkody w komputerze internauty.

Dlatego należy bardzo uważać na podejrzanie wyglądające e-maile. W tym przypadku nieostrożne otwarcie pliku (z niestandardowo wyglądającej wiadomości) może spowodować zainfekowanie komputera złośliwym oprogramowaniem.