Atak na skrzynki mailowe Polaków. Przestępcy podszywają się pod duży bank i dostawcę internetu
Przestępcy internetowi obrali sobie za cel nowe marki. Tym razem podszywają się pod Alior Bank i Multimedia Polska. Wszystko wskazuje, że wkrótce możemy się spodziewać następnych ataków.
24.04.2017 | aktual.: 26.04.2017 10:27
Od piątku 21 kwietnia do Polaków wysyłane są wiadomości, których autor podszywa się pod Multimedia Polska i Alior Bank – podaje Zaufana Trzecia Strona.
W treści maila można przeczytać:
Witaj ,
Uprzejmie informujemy, iz w dniu 21.04.2017 zostala wystawiona eFaktura (faktura w wersji elektronicznej) o numerze FVT/MMP/00220408/0317 na kwote 65,01 zl z terminem platnosci przypadajacym na dzien 31.04.2017.
eFaktura zostala udostepniona w postaci zaszyfowanego pliku haslo do otwarcia: WUhZ
Kwota do zaplaty wynikajaca z eFaktury i Dokumentów Abonenckich wynosi 81,00 zl. Zaplac za pomoca eBOK
Dziekujemy za terminowe dokonanie wplaty.
W przypadku pytan prosimy o skorzystanie z formularza kontaktowego dostepnego w naszym serwisie eBOK lub kontakt z nasza Infolinia 244 244 244.
Pozdrawiamy,
Multimedia Polska S.A.
Przestępca użył prawdziwego szablonu używanego przez tego dostawcę telewizji i internetu. Czujność powinien wzbudzić brak polskich znaków w treści oraz fakt, że zapłaty należy dokonać do 31 kwietnia (kwiecień ma jedynie 30 dni).
Jak podaje cytowane źródło - istnieje bardzo wiele wspólnych punktów pomiędzy dzisiejszym atakiem i atakami z poprzednich tygodni na DPD, Play, [ Zarę ] (http://tech.wp.pl/uwazaj-ktos-podszywa-sie-pod-sklep-zara-i-rozsyla-e-mailem-wirusa-6089665211569281a), PayU, Netię i mBank. Pozwala to sądzić, że za tymi wszystkimi atakami stoi ta sama osoba.
W załączniku maila znajduje się złośliwe oprogramowanie – koń trojański vjw0rm.
Cytowany serwis podaje także, że identyczna kampania, chociaż prawdopodobnie o mniejszym zasięgu została skierowana przeciwko klientom Alior Banku. Także tam wykorzystano szablon prawdziwej wiadomości wysyłanej przez bank.