Powrót na stronę główną

Alior Bank przesłał ci 10 tys. dol.? Chcielibyśmy napisać, że to prawda, ale to groźne oszustwo

Robert Kędzierski
Na skrzynki polskich internautów trafiają wiadomości email o rzekomym przelewie na niebotyczna kwotę. Kto uwierzy, może stracić sporo pieniędzy.
Alior Bank nie rozsyła wiadomości o przelewie na 10 tys. zł.
Fot. Redakcja

Coraz więcej polskich internautów otrzymuje wiadomości, które mają rzekomo pochodzić od Alior Banku - informuje Zaufana Trzecia Strona. W e-mailu o temacie "Środki pieniężne zostały zaksięgowane na twoim koncie" widnieje krótki, ale intrygujący komunikat:

10000 USD zostało przelane na twoje konto bankowe. Kliknij przycisk „aby otrzymać kupon pieniężny” w celu uzyskania informacji.

Jedynym sposobem, by otrzymać te pieniądze jest kliknięcie w link. Ma on umożliwić dostęp do specjalnego kuponu. Tak naprawdę jednak atakującym chodzi o to, by zmusić ofiarę do otwarcia załącznika. W tym wypadku jest to niegroźnie wyglądający plik Word. To jednak tylko pozory - umieszczono w nim specjalny link, który,  jak już pisaliśmy, może służyć do pobrania złośliwego komponentu. To właśnie za jego pomocą maszyna ofiary jest infekowania.

Mechanizmem, o którym mowa jest DDE - Microsoft Dynamic Data Exchange. Jest to stare narzędzie pozwalające załadować do dokumentu elementy pochodzące z innego pliku - np. w prezentacji Power Pointa można wyświetlić dane pobrane z zapisanego na dysku dokumentu Excela. Modyfikując tylko ten ostatni będziemy dysponować zawsze aktualną prezentacją.

Nowy atak za pomocą Worda
Nowy atak za pomocą WordaFot. bleepingcomputer.com

Przestępcom udało się opracować metodę, która może "zmylić" ofiarę ataku. Najpierw ofiara jest proszona o zezwolenie na załadowanie dostępnych danych. Następnie, przestępcy przekonują, że plik np. z danymi do wykresu nie jest dostępny i trzeba go "uruchomić".

Czytaj też: Najsilniejsza waluta świata? Nie frank, nie euro, nie złoty!

Jak wyjaśnia Zaufana Trzecia Strona trudno ocenić jaki dokładnie rodzaj ataku zaplanowali przestępcy. Nie udało się bowiem przetestować złośliwego załącznika - tym razem się on nie załadował. Możliwe, że uzależniają oni dalszy atak od specyficznych cech ofiary, a może popełnili błąd w tym konkretnym wypadku. Zazwyczaj jednak w następnym etapie chodzi o ransomware lub o uzyskanie dostępu do konta bankowego przez phishing. Przestępcy mogą więc albo zaszyfrować dysk, albo przekonywać, że przelanie pieniędzy wymaga podania loginu i hasła do bankowości. 

Kto w wiadomość o przelewie na 10 tys. dol. uwierzy może więc stracić sporo pieniędzy. 

***

Veit Stutz: Zamiast wciąż szukać nowych wyzwań, lepiej dłużej zostać na danym stanowisku i wgryźć się w temat [NEXT TIME]

Robert Kędzierski

Dziękujemy za przeczytanie artykułu!

Więcej o:
Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji