O sprawie donosi serwis Zaufana Trzecia Strona, który rozkłada fałszywe potwierdzenie wykonania przelewu z mBanku na czynniki pierwsze. Autorzy ataku są dość staranni i zwracają uwagę na drobne szczegóły, takie jak nazwa odbiorcy wiadomości, przykładowo nazwę firmy, w której pracują zaatakowane osoby.
To zdecydowanie utrudnia odróżnienie fałszywej wiadomości od oryginalnej.
Witamy, w załączniku przesyłamy potwierdzenie wykonania przelewu na rachunek 21102010550000910200170647 tytułem NR F/001132/16. Nadawcą przelewu jest xxxxx. Pozdrawiamy, Zespół mBanku
W kodzie załącznika znaleziono odnośnik prowadzący do strony, z której pobierane jest złośliwe oprogramowanie typu ransomware (szyfruje dane na dysku i żąda pieniędzy w zamian za otrzymanie klucza deszyfrującego). Niestety zainfekowany załącznik przedostaje się przez skanery antywirusowe. Miejcie się zatem na baczności i nie otwierajcie tego typu plików.
Czytaj też: CCleaner roznosił złośliwe oprogramowanie. Miliony komputerów zagrożone
