Kolejny raz klienci mBanku stali się potencjalną ofiarą cyberprzestępców. Zaufana Trzecia strona ostrzega przed wiadomością e-mail z załącznikiem przypominającym wyciąg z karty kredytowej.

Tytuł wiadomości „mBank – Elektroniczne zestawienie operacji na karcie kredytowej” nie wzbudza podejrzeń odbiorcy, jednakże zamieszczony załącznik już tak, gdyż jest to plik .zip – „Elektroniczne Zestawienie Operacji – VISA CLASSIC nr 45.zip”, standardowo banki zestawienia przesyłają w pliku pdf.

Po rozpakowaniu pliku, odbiorca wiadomości zobaczy katalog z dwoma plikami
- "Elektroniczne Zestawienie Operacji - VISA CLASSIC nr 45.rar"
- "Hasło do elektronicznego zestawienia operacji.txt"

Wydaje się podejrzane, prawda?

Cyberprzestępcy w celu uśpienia czujności w wiadomości e-mail utwierdzają ofiary, że pliki zamieszczone w katalogu są standardem, w przypadku posiadania aktywnej usługi wysyłki szyfrowanych wyciągów. Dołączony plik .txt, ma zawierać aktualne hasło do szyfrowania, które ofiara ustaliła w serwisie transakcyjnym.

Dodatkowo oszuści odsyłają ofiarę na stronę mBanku, gdzie znajdzie więcej informacji na temat szyfrowania wyciągów.

Wszystko prowadzi do pliku z rozszerzeniem .VBS, którego uruchomienie wiąże się z pobraniem pliku z rozszerzeniem .EXE.
Nie ustalono jeszcze za jaki typ aktywności odpowiada powyższy plik. Eksperci z Zaufanej Trzeciej Strony mają opublikować w niedługim czasie analizę pliku .EXE.