Polacy znów nabijani w butelkę, chodzi o klientów PKO BP
Klienci PKO BP powinni mieć się na baczności. Zespół CERT Orange Polska ostrzega przed kampanią phishingową, która została w nich wycelowana. Można sporo stracić.
Klienci PKO BP na celowniku
CERT Orange Polska przestrzega klientów PKO BP przed wiadomościami e-mail, w których oszuści podszywają się pod bank. Zespół wszedł w posiadanie kodu źródłowego nowej kampanii Quasar RAT i rozłożył ją na czynniki pierwsze.
Quasar RAT (Remote Access Trojan) to działające na licencji open-source oprogramowanie napisane w języku C#. Umożliwia przestępcy pełny zdalny dostęp do komputerów, na których został zainstalowany. Jest wyposażony m.in. w funkcje rejestrowania naciśnięć klawiszy, umożliwia zdalny dostęp do terminala i systemu plików. Pozwala także na wykradanie zapisanych poświadczeń z przeglądarek i innych aplikacji systemowych.
- informuje CERT Orange Polska.
E-mail, w którym oszuści podszywają się pod PKO BP, jest zwięzły, ale jednocześnie napisany poprawną polszczyzną. Zachęca do interakcji z zamieszczonym dokumentem, w którym zaszyte jest złośliwe oprogramowanie. Co więcej, cyberprzestępcy zastosowali dość ciekawą, a jednocześnie prostą metodę powtarzających się znaków podkreślenia ("_"), aby ukryć rzeczywiste rozszerzenie pliku, bowiem nie jest to .PDF, a archiwum .LHA.
Uruchomienie plików powoduje zainstalowanie oprogramowania na komputerze. Dlatego uważajcie, co klikacie.
