Spis treści
Cyberatak na klientów PKO BP. Jak tym razem działają oszuści?
Nowy atak na klientów PKO BP polega na wysyłaniu fałszywych wiadomości e-mail, które wyglądają jak oficjalna korespondencja banku. W wiadomościach oszuści proszą o potwierdzenie płatności, załączając plik o nazwie „20241118 PKO Bank Polski – Potwierdź płatność.pdf.exe”.
Po otwarciu załącznika na komputerze użytkownika instaluje się złośliwe oprogramowanie Quasar RAT. Wirus ten daje cyberprzestępcom pełen dostęp do systemu, umożliwiając im rejestrowanie klawiszy, przeglądanie plików, a nawet przechwytywanie zapisanych haseł.
Pojawiają się też fałszywe maile o temacie: „PKO Bank Polski-Potwierdź płatność 2024.11.18”. Wiadomości mają w polu nadawcy różne adresy mailowe np.: „Księgowy PL (iod78893930@pkobp .pl)”.
Jakie zagrożenia niesie wirus Quasar RAT?
Złośliwe oprogramowanie używane w ataku na klientów PKO BP pozwala oszustom na przejęcie kontroli nad komputerem. Dzięki temu mogą oni:
- uzyskać dostęp do zapisanych haseł i danych logowania;
- zdalnie zarządzać plikami z urządzenia swojej ofiary i systemem operacyjnym;
- dokonać nieautoryzowanego przelewu z konta bankowego ofiary.
Atak jest szczególnie niebezpieczny, ponieważ wirus działa w tle i nie jest łatwy do wykrycia bez specjalistycznego oprogramowania antywirusowego.
Jak chronić się przed oszustami?
Zaleca się dokładne sprawdzanie nadawców wiadomości, unikanie otwierania załączników, które mogą być potencjalnie niebezpieczne i korzystanie z aktualnego oprogramowania antywirusowego.
PKO BP przypomina, że bank nigdy nie wysyła wiadomości z prośbą o instalowanie plików czy potwierdzanie płatności w taki sposób. Wiadomości z banku nie zawierają linków, a pracownicy banku nigdy nie proszą o dane do logowania. W przypadku podejrzenia ataku należy niezwłocznie skontaktować się z infolinią banku i zgłosić sprawę odpowiednim służbom.
Źródło: PKO BP
Jesteśmy na Google News. Dołącz do nas i śledź Strefę Biznesu codziennie. Obserwuj StrefaBiznesu.pl!
