ZŁOŚLIWE OPROGRAMOWANIE EMOTET – Komunikat z dnia 12 czerwca 2015 r.

 
 

28 sierpnia 2015

 
 

Rada Bankowości Elektronicznej Związku Banków Polskich pragnie ostrzec przed nowym zagrożeniem – trojanem atakującym klientów korzystających z bankowości elektronicznej zwanym Emotet.

Rozpowszechniany jest przeważnie poprzez specjalnie spreparowany mail, w którym używając socjotechniki i manipulacji nakłania się osobę otrzymującą takiego maila do pobrania złącznika zawierającego rzekomą informację o przesyłce DHL.

Rzekoma  informacji o przesyłce może zawierać spakowany plik (np. ZIP) lub odnośnik do pobrania takiego pliku. Pobrany plik może przypominać dokument w formacie PDF, ponieważ jego ikona oraz rozszerzenie ma na celu oszukanie użytkownika. W rzeczywistości jest to złośliwe oprogramowanie o nazwie Emotet, które zainstaluje się w systemie po otwarciu zainfekowanego pliku.

Emotet jest tzw. trojanem bankowym (banker), czyli ma możliwość modyfikacji oryginalnego wyglądu i działania każdej strony internetowej, w tym bankowej.  Atakuje klientów austriackich, niemieckich i polskich platform bankowości internetowej.

Hakerzy w tym przypadku stosuję nową metodę w celu wprowadzenia w błąd klienta korzystającego z bankowości internetowej.  Generują na ekranie zainfekowanego komputera informację o konieczności rzekomego ubezpieczenia przelewów ponad określoną  kwotę.

Fragment skryptu dodanego do strony banku informującego o ubezpieczeniu przelewów.

Nieświadomy klient proszony jest  o autoryzację ubezpieczenia kodem SMS. Po podaniu takiego kodu „de facto” klient autoryzuje przygotowaną przez hakerów w tle oszukańczą transakcję.

Fragment skryptu dodanego do strony banku proszącego klienta o podanie kodu SMS.

Rada Bankowości Elektronicznej ZBP przestrzega przed pochopnym otwieraniem korespondencji mailowej,  pobieraniem z linków plików i uruchamianiem ich bez sprawdzenia co faktycznie on zawiera.

Jednocześnie prosimy o zwracanie uwagi na nietypowe komunikaty banku, które nigdy wcześniej nie występowały oraz o dokładne czytanie treści SMS, które otrzymujemy z banku.

W przypadku pojawienia się na stronie banku nietypowej prośby,  prosimy o pilny kontakt  ze swoim bankiem.

Ponadto informujemy, ze w ostatnich tygodniach, hackerzy wykorzystywali następujące tytuły wiadomości e-mail zawierające różnego rodzaju złośliwe oprogramowanie:

  •     do dyrektora
  •     Re: pismo ze zdjeciami
  •     wniosek VAT
  •     Fwd: fotki z wczoraj CZ 2
  •     Fwd: faktury
  •     PD: foty
  •     Odp: Dokumenty do Wynajmu.
  •     Apelacja
  •     Odp: Dane do faktury
  •     PD: Prosba o dokonanie wpłaty za 97838/FP/AZ/939224/2015
  •     Faktura F783/27/05/2015

Poniżej prezentujemy przykłady treści oraz nazwy niebezpiecznych załączników.

Źródło: www.zbp.pl