czwartek 17 maja 2018, Poradnik bezpieczeństwa

Alior Bank przelew na 10 tysięcy dolarów – fałszywy e-mail

Lost24

Na skrzynki internautów zaczęły trafiać e-maile informujące o wykonaniu na ich konto przelewu na pokaźną sumę w wysokości 10 tysięcy dolarów, pochodzącego rzekomo od Alior Bank.


Jak podaje Zaufana Trzecia Strona w e-mailu z tematem „Środki pieniężne zostały zaksięgowane na twoim koncie" znajduje się krótka wiadomość:


"10000 USD zostało przelane na twoje konto bankowe. Kliknij przycisk „aby otrzymać kupon pieniężny” w celu uzyskania informacji."


W celu uzyskania tak wysokiej kwoty należy kliknąć w link, który daje dostęp do specjalnego kuponu. Jeśli ofiara ulegnie pokusie i otworzy załącznik, w postaci pliku Word, w którym znajduje się wspomniany link, zainfekuje swoje urządzenie.


Proces infekcji oparty jest na mechanizmie Dynamic Date Exchange, pozwalającym na załadowanie do dokumentu elementu pochodzącego z innego pliku. Ofiara próbując otworzyć załącznik proszona jest o zezwolenie na załadowanie dostępnych danych, po czym ukazuje się jej komunikat informujący o tym, że plik z danymi np. do wykresu z Exela nie jest dostępny i trzeba go uruchomić.


Eksperci z Zaufanej Trzeciej Strony nie byli w stanie przetestować złośliwego załącznika, gdyż nie załadował się on. Można jedynie podejrzewać, że w następnym etapie chodziło o zainfekowanie urządzenia ofiary ransomwarem lub uzyskanie danych logowania do konta bankowego.

To take full advantage of the portal, go to the specified language.

You can always change the language of the page, using the menu at the top of the page.