Phishing „na dom maklerski”

Trafiła do nas próbka nowej kampanii phishingowej, podszywającej się pod Dom Maklerski Pekao. Tym razem przestępcy informują o przelewie środków (zapewne zarobionych na handlu akcjami) „na nasze konto”. Wystarczy tylko otworzyć załącznik, by zobaczyć jakie krocie zarobiliśmy…

Załącznik to tym razem plik z rozszerzeniem *.r11. Sprytnie, bowiem internauci, wyedukowani już, by nie otwierać plików z rozszerzeniem *.zip, mogą kliknąć w załączony do phishingowego maila dokument, nie wiedząc, że tak naprawdę to właśnie… format archiwum. Tym razem niespodzianką zawartą w środku jest RAT (Remote Access Trojan) Nanocore.

Uważajcie, nie klikajcie w takie rzeczy, szczególnie jeśli… nie kupujecie akcji za pośrednictwem banku, który „przysłał” Wam taką wiadomość. W tym przypadku ciekawość może okazać się pierwszym stopniem do utraty oszczędności całego życia.