mBank
Ostrzegamy o trwającej kampanii, w której rozsyłane są wiadomości e-mail z niebezpiecznymi załącznikami, a w nich złośliwym oprogramowaniem (Emotet).
Na Twoją skrzynkę mailową (prywatną, służbową) może trafić fałszywa wiadomość. Do wiadomości cyberprzestępcy dołączają załącznik ze złośliwym oprogramowaniem lub link do strony zawierającej szkodliwy plik, którego celem jest wykradanie danych z Twojego urządzenia.
Na czym polega zagrożenie?
- Celem oszustów, jest zainfekowanie Twojego urządzenia wirusem. Przechwytuje dane logowania do systemów bankowych, dane poufne którymi posługujesz się na stronach instytucji finansowych, hasła zapisane w przeglądarkach oraz wiadomości i kontakty ze skrzynek mailowych.
- Dane te mogą posłużyć cyberprzestępcom do próby wyłudzenia pieniędzy lub ich kradzieży. Mogą też podszyć się pod Ciebie u kontrahentów.
Na co zwracać uwagę?
- * na dane nadawcy wiadomości e-mail: adres oraz domenę, z której otrzymałeś wiadomość. Jest to bardzo ważne, ponieważ oszuści sprytnie podszywają się pod znanych kontrahentów, czy osoby bliskie, aby uśpić Twoją czujność. Wiadomości mogą dodatkowo zawierać treść prawdziwych konwersacji.
- * na wiadomości e-mail z podejrzanym załącznikiem – np. w postaci dokumentu tekstowego Word.
- * na ostrzeżenia wyświetlane przez MS Office przy próbie otwarcia dokumentu zawierającego makra.
Przykład:
Jak reagować?
- Jeśli stwierdzisz, że adres i/lub domena nie są poprawne LUB mail wzbudza Twoje podejrzenia, dla własnego bezpieczeństwa – nie otwieraj załącznika i usuń wiadomość.
- Jeśli widzisz ostrzeżenie podczas próby uruchomienia pliku LUB nie jesteś pewny wiarygodności załącznika, czy też samej wiadomości – wycofaj się, nie włączaj zawartości makr. Skutecznie uniemożliwisz wirusowi zainfekowanie Twojego urządzenia.
Być może otworzyłem maila od oszusta i uruchomiłem załącznik – co teraz?
- Jak najszybciej zgłoś to do banku. Pracownicy pomogą zabezpieczyć Twoje pieniądze i dostępy do bankowości elektronicznej i podpowiedzą Ci, jak pozbyć się zagrożenia.