Celem cyberprzestępców stali się kliencki banku PKO BP, w kierunku których została skierowana nowa kampania phishingowa.

Jak informuje CERT, potencjalne ofiary otrzymują wiadomość e-mail z informacją o potwierdzeniu transakcji. Temat wiadomości to „kopia płatności”, a e-mail pochodzi od info@mantrabe.com. Wiadomość zawiera polskie znaki.

Ofiara, która jest zaskoczona otrzymaniem maila z transakcją, której nie wykonywała w ostatnim czasie, zapewne otworzy załącznik dołączony do wiadomości. W rzeczywistości to złośliwy skrypt, który uruchamia malware z rodziny GuLoader, którego zadaniem jest pobranie trojana AgentTesla.

Zadaniem trojana jest  wykradzenie danych logowania do konta klienta banku, po czym wyczyszczenie konta.