Wojciech Boczoń
-
09.09.2014 (18:19) Credit Agricole ostrzega klientów przed fałszywymi e-mailami, które trafiły dziś na skrzynki losowo wybranych osób. W załączniku znajduje się plik z rozszerzeniem .zip, który prawdopodobnie zawiera wirusa.
Dziś losowo wybrane osoby dostały wiadomość e-mail, wysyłaną z domeny wyciągi @ credit-agricole.pl z załącznikiem w formacie ZIP. E-mail ten łudząco przypomina treść wiadomości, w których bank wysyła klientom wyciągi do rachunków. W rzeczywistości NIE jest jednak przesyłką wysłaną przez bank, nie ma w niej podpisu cyfrowego oraz załącznika w formacie PDF. Bank podejrzewa, że wiadomości te to najprawdopodobniej próba zainfekowania wirusem urządzeń (komputera, telefonu). Zaleca osobom, które otworzyły załącznik, przeskanowanie urządzenia programem antywirusowym najnowszej generacji.
Źródło: Thinkstock/iStock
Zainfekowana wiadomość może wyglądać następująco:
Szanowny Kliencie,
w załączeniu przesyłamy miesięczny wyciąg z konta w Credit Agricole.
Wyciąg przygotowany został w formacie PDF.
Jego otwarcie umożliwia bezpłatny program Adobe Reader (do pobrania ze strony http://www.adobe.com/pl/).
Niniejsza wiadomość została opatrzona certyfikowanym podpisem cyfrowym, gwarantującym jej autentyczność.
Przypominamy, że w wysyłanych przez Credit Agricole wiadomościach nigdy nie wymagamy podawania identyfikatorów, numerów PIN, numerów kart płatniczych haseł lub wskazań tokena.
Nigdy także nie prosimy o weryfikację jakichkolwiek Twoich danych ani nie wysyłamy linków do stron logowania do systemu transakcyjnego.
Pozdrawiamy,
Credit Agricole
Przypomnijmy, kilka dni temu podobny atak objął klientów mBanku. Losowo wybrani klienci dostali e-maile z adresu windykacja @ brebank.pl przypominające o zaległej racie kredytu. Treść maila odsyłała po szczegóły do załącznika, w którym znajdował się plik z rozszerzeniem .zip. Zawartość spakowanego załącznika sugerowała, że jest to dokument .pdf. Jak podaje mBank, w rzeczywistości dokument ten, to wykonywalny plik w formacie .pif, infekujący stację klienta złośliwym oprogramowaniem.
Sprawa okazała się na tyle poważna, że bank zdecydował się zablokować na kilka dni wszystkim klientom możliwość edycji książki odbiorców. Prawdopodobnie wirus z załącznika aktywuje program, który w locie podmienia numery nowo dodawanych rachunków w książce odbiorców klientów.
Niewykluczone, że podobna metoda ataku została przygotowana z myślą o oszukaniu klientów Credit Agricole. Prawdopodobnie złodzieje znaleźli nowy, skuteczniejszy od zwykłego phishingu sposób okradania klientów banków. Można zatem założyć, że w najbliższych dniach podobne próby będą podejmowane na klientach innych banków. Przypominamy, banki nigdy nie wysyłają swoim klientom wyciągów w formacie .zip.
