CERT Polska ostrzega: ktoś podszywa się pod PKO Bank Polski

CERT Polska informuje o powrocie kampanii fałszywych wiadomości e-mail, w których ktoś podszywa się pod PKO Bank Polski. Oszust chce nakłonić ofiarę do pobrania archiwum z chmury OneDrive, gdzie znajdują się zainfekowane pliki.

Fałszywe e-maile występują także w polskojęzycznej wersji językowej. Oszust podszywający się pod PKO BP sugeruje w nich, że przesyła odbiorcy kopię płatności w imieniu klienta. Link prowadzi do archiwum plików zapisanych w chmurze Microsoft OneDrive.

Jak ostrzega CERT Polska, pliki w archiwum są zainfekowane i ich próba uruchomienia po pobraniu poskutkuje instalacją trojana z grupy AgentTesla. Potrafi on wykradać dane z komputera ofiary, w tym hasła do stron zapisane w przeglądarce internetowej.

Zależnie od sytuacji, w ten sposób można się narazić na utratę nie tylko prywatności, ale także pieniędzy. Jeśli dzięki zdobytym danym oszustowi uda się sposób zalogować na przykład do internetowych sklepów, zagrożeniem mogą być podpięte do kont karty płatnicze, jeśli w danej sytuacji nie będzie wymagana dodatkowa autoryzacja płatności.

Warto zwrócić uwagę, że w opisywanym przypadku można stosunkowo łatwo poznać, że ma się do czynienia z oszustwem. Podejrzenia powinien budzić już sam adres nadawcy e-maila oraz niewiele mówiący polskiemu adresatowi temat wiadomości.

Zobacz też:

W przypadku podejrzanych e-maili (szczególnie jeśli nadawca podaje się za kogoś związanego z bankowością), warto być ostrożnym i wielokrotnie weryfikować wiarygodność treści. Bankowcy wiele razy zachęcają do kontaktowania się w takich sytuacjach bezpośrednio z infolinią, by sprawdzić, czy miała miejsce jakakolwiek korespondencja mailowa ze strony banku.