Credit Agricole ostrzega klientów przed fałszywymi e-mailami, które trafiły dziś na skrzynki losowo wybranych osób. W załączniku znajduje się plik z rozszerzeniem .zip, który prawdopodobnie zawiera wirusa.
Dziś losowo wybrane osoby dostały wiadomość e-mail, wysyłaną z domeny wyciągi @ credit-agricole.pl z załącznikiem w formacie ZIP. E-mail ten łudząco przypomina treść wiadomości, w których bank wysyła klientom wyciągi do rachunków. W rzeczywistości NIE jest jednak przesyłką wysłaną przez bank, nie ma w niej podpisu cyfrowego oraz załącznika w formacie PDF. Bank podejrzewa, że wiadomości te to najprawdopodobniej próba zainfekowania wirusem urządzeń (komputera, telefonu). Zaleca osobom, które otworzyły załącznik, przeskanowanie urządzenia programem antywirusowym najnowszej generacji.
Zainfekowana wiadomość może wyglądać następująco:
Szanowny Kliencie,
w załączeniu przesyłamy miesięczny wyciąg z konta w Credit Agricole.
Wyciąg przygotowany został w formacie PDF.
Jego otwarcie umożliwia bezpłatny program Adobe Reader (do pobrania ze strony http://www.adobe.com/pl/).
Niniejsza wiadomość została opatrzona certyfikowanym podpisem cyfrowym, gwarantującym jej autentyczność.
Przypominamy, że w wysyłanych przez Credit Agricole wiadomościach nigdy nie wymagamy podawania identyfikatorów, numerów PIN, numerów kart płatniczych haseł lub wskazań tokena.
Nigdy także nie prosimy o weryfikację jakichkolwiek Twoich danych ani nie wysyłamy linków do stron logowania do systemu transakcyjnego.
Pozdrawiamy,
Credit Agricole
Przypomnijmy, kilka dni temu podobny atak objął klientów mBanku. Losowo wybrani klienci dostali e-maile z adresu windykacja @ brebank.pl przypominające o zaległej racie kredytu. Treść maila odsyłała po szczegóły do załącznika, w którym znajdował się plik z rozszerzeniem .zip. Zawartość spakowanego załącznika sugerowała, że jest to dokument .pdf. Jak podaje mBank, w rzeczywistości dokument ten, to wykonywalny plik w formacie .pif, infekujący stację klienta złośliwym oprogramowaniem.
Sprawa okazała się na tyle poważna, że bank zdecydował się zablokować na kilka dni wszystkim klientom możliwość edycji książki odbiorców. Prawdopodobnie wirus z załącznika aktywuje program, który w locie podmienia numery nowo dodawanych rachunków w książce odbiorców klientów.
Niewykluczone, że podobna metoda ataku została przygotowana z myślą o oszukaniu klientów Credit Agricole. Prawdopodobnie złodzieje znaleźli nowy, skuteczniejszy od zwykłego phishingu sposób okradania klientów banków. Można zatem założyć, że w najbliższych dniach podobne próby będą podejmowane na klientach innych banków. Przypominamy, banki nigdy nie wysyłają swoim klientom wyciągów w formacie .zip.