Polscy internauci zostali zaatakowani przez cyberprzestępców podszywających się pod PKO Leasing. Na skrzynki pocztowe ofiar trafiły fałszywe faktury (spakowane do formatu ZIP), które po otwarciu próbowały ściągnąć złośliwe oprogramowanie.
Fałszywa faktura od PKO Leasing Fot. za Niebezpiecznik.pl
Czytaj też: 7 cyfrowych zagrożeń, które sprawią, że stracisz oszczędności.
Atak opisany przez portal Niebezpiecznik.pl spotkał się z błyskawiczną reakcją PKO. Firma natychmiast po wykryciu przestępczej kampanii rozesłała do swoich klientów alert. Należy podkreślić, że wiadomość od Leasingu nie zawiera żadnych linków. To dobra praktyka, bo to właśnie przestępcy mogliby rozsyłać wiadomości kierujące odbiorcę pod adres zawierający podrobioną wersję strony etc. Jak widać PKO Leasing wyciągnął lekcję ze swojej poprzedniej wpadki.
O tym, że nie wszyscy przestrzegają podobnych standardów donosiliśmy kilkanaście dni temu. Bank BGŻ BNP Paribas, operator platformy oszczędnościowej BGŻOptima, wysłał do swoich klientów e-maila z informacją o zmianach w umowie ramowej. A w środku wiadomości - link do systemu bankowości internetowej. Wiadomość, chociaż pochodziła od banku, wyglądała niemal dokładnie tak, jak wiadomość od przestępców.
Osoby, które nie są klientami PKO nie miały szansy na otrzymanie alertu. Dlatego do wszelkich wiadomości zawierających niewinnie wyglądające załączniki zalecamy podchodzić z ostrożnością.
