Eksperci z CERT Orange podali, że do klientów banku PKO BP wysyłane są e-maile o treści "Proszę potwierdzić naszą płatność". Do wiadomości załączany jest przy tym zarchiwizowany plik "20241118 PKO Bank Polski - Potwierdź płatność.pdf.exe". Zawiera on niebezpieczny dla naszych komputerów wirus Quasar RAT.
Cyberatak na klientów banku PKO BP. Lepiej uważać na otrzymywane maile
"Quasar RAT (Remote Access Trojan) to działające na licencji open-source oprogramowanie napisane w języku C#. Umożliwia przestępcy pełny zdalny dostęp do komputerów, na których został zainstalowany. Jest wyposażony m.in. w funkcje rejestrowania naciśnięć klawiszy, umożliwia zdalny dostęp do terminala i systemu plików. Pozwala także na wykradanie zapisanych poświadczeń z przeglądarek i innych aplikacji systemowych" - przekazano w komunikacie CERT Orange.
Specjaliści ds. cyberbezpieczeństwa ostrzegają przed otrzymywanymi mailami, ponieważ mają one pozornie przypominać prawdziwe wiadomości od banku - m.in. będąc napisane poprawną polszczyzną. Po pobraniu wspomnianego wyżej pliku nasz komputer zostaje prędko zainfekowany.
Oszuści próbują skraść nasze dane także przez SMS-y
Przypomnijmy, że zaledwie pod koniec października CERT ostrzegał też przed fałszywymi SMS-ami. Eksperci poinformowali wtedy, że oszuści masowo wysyłali do Polaków niepozorne wiadomości tekstowe zachęcające do skorzystania z pomocy finansowej, poprzez podanie swojego numeru PESEL. W każdym takim SMS-ie obecny był link do fałszywej strony, za sprawą której mogliśmy utracić nasze dane osobowe. Więcej na ten temat pisaliśmy w artykule: "CERT wydało ważne ostrzeżenie. Uważaj na te SMS-y. To oszuści".
