Wojciech Boczoń
-
26.08.2014 (08:51) Kolejny bank ostrzega swoich klientów przed zainfekowaną pocztą. Tym razem na celowniku oszustów znaleźli się klienci Idea Banku. W załączniku do fałszywego e-maila znajduje się plik z rozszerzeniem .exe, prawdopodobnie aktywujący wirusa.
Do Idea Banku dotarły sygnały, że oszuści próbują podszyć się pod korespondencję wysyłaną w imieniu banku. W treści komunikatów znajdują się informacje dotyczące potwierdzenia otwarcia lokaty w Idea Banku. Do fałszywych wiadomości e-mail dołączony jest spakowany plik .zip, w którym znajduje się plik wykonywalny (aplikacja) z rozszerzeniem .exe. To najprawdopodobniej wirus, który ma na celu zainfekować komputer.
Idea Bank przypomina cechy fałszywego komunikatu e-mail odróżniające go od oryginalnej wiadomości:
1. Wiadomość nie jest podpisana cyfrowo przez Idea Bank;
2. Załączony do maila plik jest skompresowany (spakowany) i posiada rozszerzenie ZIP (Idea Bank nie rozsyła spakowanych plików);
3. Wewnątrz spakowany plik posiada rozszerzenie EXE i jest plikiem wykonywalnym (aplikacją) zaś Idea Bank nie rozsyła tego typu plików;
4. W nagłówku wiadomości (właściwościach wiadomości) widać, że mail nie był wysyłany z adresu Idea Banku.
Ostatnie tygodnie przyniosły prawdziwą plagę ataków na klientów bankowości elektronicznej. Zaczęło się od klasycznych e-maili wykorzystujących technikę phishingu, ale ostatnio znów coraz głośniej o wirusach infekujących komputery. Ostatnio na celowniku oszustów znaleźli się klienci mBanku, a bank w obawie przed konsekwencjami ataku, zablokował wszystkim klientom możliwość edycji książki odbiorców.
Niewykluczone, że wirus podmienia numery rachunków zdefiniowanych przez klienta w systemie. Nieświadomy klient nadal realizuje przelewy do zaufanych odbiorców, ale pieniądze mogą trafiać na podstawione konta.
Przypominamy, banki nigdy nie wysyłają klientom żadnych plików wykonywalnych (.exe, .pif, etc.). Nie przesyłają też e-maili z linkami do bankowości internetowej i nie proszą o podanie numerów z karty kodów jednorazowych. Jeśli otrzymamy taką wiadomość, należy zachować szczególną ostrożność i w razie wątpliwości skontaktować się z bankiem telefonicznie.
