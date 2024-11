Klienci PKO BP powinni mieć się na baczności. Zespół CERT Orange Polska ostrzega przed kampanią phishingową, która została w nich wycelowana. Można sporo stracić.

Klienci PKO BP na celowniku

CERT Orange Polska przestrzega klientów PKO BP przed wiadomościami e-mail, w których oszuści podszywają się pod bank. Zespół wszedł w posiadanie kodu źródłowego nowej kampanii Quasar RAT i rozłożył ją na czynniki pierwsze.

Quasar RAT (Remote Access Trojan) to działające na licencji open-source oprogramowanie napisane w języku C#. Umożliwia przestępcy pełny zdalny dostęp do komputerów, na których został zainstalowany. Jest wyposażony m.in. w funkcje rejestrowania naciśnięć klawiszy, umożliwia zdalny dostęp do terminala i systemu plików. Pozwala także na wykradanie zapisanych poświadczeń z przeglądarek i innych aplikacji systemowych.

- informuje CERT Orange Polska.

E-mail, w którym oszuści podszywają się pod PKO BP, jest zwięzły, ale jednocześnie napisany poprawną polszczyzną. Zachęca do interakcji z zamieszczonym dokumentem, w którym zaszyte jest złośliwe oprogramowanie. Co więcej, cyberprzestępcy zastosowali dość ciekawą, a jednocześnie prostą metodę powtarzających się znaków podkreślenia ("_"), aby ukryć rzeczywiste rozszerzenie pliku, bowiem nie jest to .PDF, a archiwum .LHA.

Uruchomienie plików powoduje zainstalowanie oprogramowania na komputerze. Dlatego uważajcie, co klikacie.

