Cyberprzestępcy już od miesiąca mają dostęp do poczty elektronicznej pracowników mFinanse S.A. oraz PKO Leasing S.A. Klienci związanych z mBankiem i PKO BP spółek narażeni są na ataki hakerów. Polegają one na wysyłaniu fałszywych wiadomości do osób korzystających z usług tych instytucji.
Komputery firmowe kilku pracowników mFinanse zostało zarażonych złośliwym oprogramowaniem, co umożliwiło hakerom dostęp do bankowej poczty elektronicznej. Włamywacze poznali dzięki temu korespondencje pracowników spółek z klientami. Zawarte w niej informacje dotyczyły m.in. kredytów.
Wiadomo, że starając się o kredyt, udzielamy instytucjom finansowym wielu informacji, w tym wrażliwych danych osobowych. Oprócz informacji prywatnych łupem złodziei padły adresy e-mail klientów i innych pracowników banków.
PKO Leasing już od 19 września ostrzegało swoich klientów o ataku hakerów. Można było o tym przeczytać na oficjalnej stronie spółki.
Sposób działania hakerów
Do ofiar oszustwa wysyłane były wiadomości od osób podszywających się pod pracowników firmy. E-maile wysyłane były z serwerów pocztowych firm trzecich, co jest akurat dobrą wiadomością. Porównując wiadomość od prawdziwego doradcy do tej fałszywej, zauważymy różnice w adresie pocztowym.
Przebiegłości włamaniom dodaje fakt, że hakerzy próbują oszukać swoje ofiary, odwołując się do poprzednich prawdziwych wiadomości wymienianych z pracownikami mFinanse. Prośba o wypełnienie formularza lub podesłanie harmonogramu spłaty rat to dokumenty, które nie wzbudzają podejrzeń.
Trojan Emotet
Nieprawdziwe wiadomości zawierały załączniki zainfekowane trojanem Emotet. Wirus umożliwia oszustom kradzież pieniędzy z konta dzięki przejęciu kontroli nad sesją bankowości online. Ofiary ataku tym sposobem narażone są także na kradzież danych z komputera, na przykład: treści wiadomości czy książek kontaktowych.
Zalecamy zachowanie szczególnej ostrożności w kontaktach mailowych z pracownikami instytucji finansowych oraz posiadanie na swoich komputerach zaktualizowanego oprogramowania antywirusowego.
Źródło: https://niebezpiecznik.pl/
Zobacz też:
blog comments powered by Disqus