Alior Bank przesłał ci 10 tys. dol.? Chcielibyśmy napisać, że to prawda, ale to groźne oszustwo

Na skrzynki polskich internautów trafiają wiadomości email o rzekomym przelewie na niebotyczna kwotę. Kto uwierzy, może stracić sporo pieniędzy.

Coraz więcej polskich internautów otrzymuje wiadomości, które mają rzekomo pochodzić od Alior Banku - informuje Zaufana Trzecia Strona. W e-mailu o temacie "Środki pieniężne zostały zaksięgowane na twoim koncie" widnieje krótki, ale intrygujący komunikat:

10000 USD zostało przelane na twoje konto bankowe. Kliknij przycisk „aby otrzymać kupon pieniężny” w celu uzyskania informacji.

Jedynym sposobem, by otrzymać te pieniądze jest kliknięcie w link. Ma on umożliwić dostęp do specjalnego kuponu. Tak naprawdę jednak atakującym chodzi o to, by zmusić ofiarę do otwarcia załącznika. W tym wypadku jest to niegroźnie wyglądający plik Word. To jednak tylko pozory - umieszczono w nim specjalny link, który,  jak już pisaliśmy, może służyć do pobrania złośliwego komponentu. To właśnie za jego pomocą maszyna ofiary jest infekowania.

Mechanizmem, o którym mowa jest DDE - Microsoft Dynamic Data Exchange. Jest to stare narzędzie pozwalające załadować do dokumentu elementy pochodzące z innego pliku - np. w prezentacji Power Pointa można wyświetlić dane pobrane z zapisanego na dysku dokumentu Excela. Modyfikując tylko ten ostatni będziemy dysponować zawsze aktualną prezentacją.

Nowy atak za pomocą Worda Fot. bleepingcomputer.com

Przestępcom udało się opracować metodę, która może "zmylić" ofiarę ataku. Najpierw ofiara jest proszona o zezwolenie na załadowanie dostępnych danych. Następnie, przestępcy przekonują, że plik np. z danymi do wykresu nie jest dostępny i trzeba go "uruchomić".

Czytaj też: Najsilniejsza waluta świata? Nie frank, nie euro, nie złoty!

Jak wyjaśnia Zaufana Trzecia Strona trudno ocenić jaki dokładnie rodzaj ataku zaplanowali przestępcy. Nie udało się bowiem przetestować złośliwego załącznika - tym razem się on nie załadował. Możliwe, że uzależniają oni dalszy atak od specyficznych cech ofiary, a może popełnili błąd w tym konkretnym wypadku. Zazwyczaj jednak w następnym etapie chodzi o ransomware lub o uzyskanie dostępu do konta bankowego przez phishing. Przestępcy mogą więc albo zaszyfrować dysk, albo przekonywać, że przelanie pieniędzy wymaga podania loginu i hasła do bankowości. 

Kto w wiadomość o przelewie na 10 tys. dol. uwierzy może więc stracić sporo pieniędzy. 

***

Veit Stutz: Zamiast wciąż szukać nowych wyzwań, lepiej dłużej zostać na danym stanowisku i wgryźć się w temat [NEXT TIME]