hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
6 marca 2020

Groźny phishing na klientów PKO BP

Obserwujemy zmasowaną, wyjątkowo groźną kampanię phishingową, kierowaną do klientów banku PKO BP. Jeśli macie konto w PKO BP, włącznie wyższy stopień uwagi i dajcie znak mniej świadomym znajomym/bliskim.

Do polskich internautów (nie tylko klientów PKO BP, co dowodzi, iż atakujący liczą na efekt skali, wierząc, że przynajmniej część potencjalnych ofiar okaże się klientami akurat tego banku) trafiają w ostatnich godzinach podobne maile:

Dołączone rzekome potwierdzenie płatności zawiera złośliwy skrypt, identyfikowany z GuLoaderem.  który dostarcza na stacje trojana AgentTesla. Fakt, iż kampania jest wyjątkowo groźna, to efekt dwóch kwestii. Pierwsza – GuLoader do swojej aktywności wykorzystuje legalne serwisy chmurowe, co utrudnia jego blokowanie. Nie możemy bowiem blokować Dysku Google, czy (akurat w tym przypadku) OneDrive, a jedynie poddawać analizie kolejne próbki i zapobiegać połączeniom z serwerami Command&Control botnetów. Dodatkowo sam AgentTesla potrafi eksfiltrować dane bez pośrednictwa serwerów C&C, uniemożliwiając efektywne blokowanie tego typu ruchu.

W związku z powyższym – uważajcie. Czytajcie dokładnie wszystkie maile od banków, nie otwierajcie załączników bez uprzedniego potwierdzenia np. na infolinii. A my będziemy robić wszystko, co możemy, by ryzyko jak najbardziej ograniczyć.

17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej