Klienci mBanku, uważajcie na fałszywe wyciągi z karty – zawierają wirusa!

News/Bezpieczeństwo 11.04.2017
Klienci mBanku, uważajcie na fałszywe wyciągi z karty – zawierają wirusa!

Klienci mBanku, uważajcie na fałszywe wyciągi z karty – zawierają wirusa!

Jeżeli jesteście klientami mBanku i otrzymaliście wyciąg operacji na koncie, lepiej go nie otwierajcie. W przeciwnym przypadku może was czekać niemiła niespodzianka.

Jak donosi Zaufana Trzecia Strona, w sieci pojawiła się nowa pułapka zastawiona na klientów mBanku. Okazuje się, że jeden z czytelników strony otrzymał bardzo ciekawą próbkę złośliwego kodu. Jest to rzecz świeża, ponieważ przed zgłoszeniem jej przez redaktorów Zaufanej Trzeciej Strony nie istniała ona w serwisie VirusTotal.

Na jakiego maila klienci mBanku powinni uważać?

Wysyłana do klientów wiadomość wygląda dokładnie tak samo jak zwykły wyciąg z operacji na karcie kredytowej generowany przez mBank. Tytuł wiadomości to: „mBank – Elektroniczne zestawienie operacji na karcie kredytowej”. Z kolei jego treść to:

Witamy,

 

dziękujemy za korzystanie z usług mBanku. W załączniku przesyłamy wyciąg okresowy z rachunku karty kredytowej.

 

Jeśli masz aktywną usługę wysyłki szyfrowanych wyciągów, w celu otwarcia załączonego dokumentu wpisz aktualne hasło do szyfrowania wyciągów, które ustaliłeś w serwisie transakcyjnym.

 

Więcej informacji na temat szyfrowania wyciągów znajdziesz na stronie mBanku.

 

Pozdrawiamy,
Zespół mBanku

Do tej pory mail może nie budzić żadnych podejrzeń. Później jest gorzej.

Dołączone do niego są interesujące pliki, w których nazwach znajdują się literówki. Bezpośrednio do maila jest dołączony “Elektroniczne Zestawienie Opreacji – VISA CLASSIC nr 45.zip”, który zawiera spakowany folder “Elektroniczne Zestawienie Opreacji – VISA CLASSIC nr 45”.

W folderze znajdują się z kolei dwa pliki, a konkretnie “Elektroniczne Zestawienie Opreacji – VISA CLASSIC nr 45.rar” oraz “Haslo do elektonicznego zestawienia operacji.txt”. W pliku *.txt znajduje się hasło do odblokowania pliku *.rar. Po rozpakowaniu go można znaleźć folder “Elektroniczne Zestawienie Opreacji – VISA CLASSIC nr 45”, w którym umieszczono plik “Elektroniczne Zestawienie Opreacji – VISA CLASSIC nr 45.vbs”.

Ten ostatni plik pobiera i uruchamia plik http://kwiecien2017.pdns.cz/api/r55xkw.exe, który najprawdopodobniej jest szkodliwym oprogramowaniem. Nie wiadomo jeszcze, co robi taki plik. Mimo to należy założyć, że jego zadaniem jest zarażenie naszego komputera, wykradnięcie naszych danych lub wyłudzenie od nas pieniędzy.

Musisz przeczytać:

Dołącz do dyskusji

Advertisement