Rada Bankowości Elektronicznej Związku Banków Polskich pragnie ostrzec przed nowym zagrożeniem – trojanem atakującym klientów korzystających z bankowości elektronicznej zwanym Emotet.
Rozpowszechniany jest przeważnie poprzez specjalnie spreparowany mail, w którym używając socjotechniki i manipulacji nakłania się osobę otrzymującą takiego maila do pobrania złącznika zawierającego rzekomą informację o przesyłce DHL.
Rzekoma informacji o przesyłce może zawierać spakowany plik (np. ZIP) lub odnośnik do pobrania takiego pliku. Pobrany plik może przypominać dokument w formacie PDF, ponieważ jego ikona oraz rozszerzenie ma na celu oszukanie użytkownika. W rzeczywistości jest to złośliwe oprogramowanie o nazwie Emotet, które zainstaluje się w systemie po otwarciu zainfekowanego pliku.
Emotet jest tzw. trojanem bankowym (banker), czyli ma możliwość modyfikacji oryginalnego wyglądu i działania każdej strony internetowej, w tym bankowej. Atakuje klientów austriackich, niemieckich i polskich platform bankowości internetowej.
Hakerzy w tym przypadku stosuję nową metodę w celu wprowadzenia w błąd klienta korzystającego z bankowości internetowej. Generują na ekranie zainfekowanego komputera informację o konieczności rzekomego ubezpieczenia przelewów ponad określoną kwotę.
Fragment skryptu dodanego do strony banku informującego o ubezpieczeniu przelewów.
Nieświadomy klient proszony jest o autoryzację ubezpieczenia kodem SMS. Po podaniu takiego kodu „de facto” klient autoryzuje przygotowaną przez hakerów w tle oszukańczą transakcję.
Fragment skryptu dodanego do strony banku proszącego klienta o podanie kodu SMS.
Rada Bankowości Elektronicznej ZBP przestrzega przed pochopnym otwieraniem korespondencji mailowej, pobieraniem z linków plików i uruchamianiem ich bez sprawdzenia co faktycznie on zawiera.
Jednocześnie prosimy o zwracanie uwagi na nietypowe komunikaty banku, które nigdy wcześniej nie występowały oraz o dokładne czytanie treści SMS, które otrzymujemy z banku.
W przypadku pojawienia się na stronie banku nietypowej prośby, prosimy o pilny kontakt ze swoim bankiem.
Ponadto informujemy, ze w ostatnich tygodniach, hackerzy wykorzystywali następujące tytuły wiadomości e-mail zawierające różnego rodzaju złośliwe oprogramowanie:
Poniżej prezentujemy przykłady treści oraz nazwy niebezpiecznych załączników.
Źródło: www.zbp.pl
