Phishing „na dom maklerski”
Trafiła do nas próbka nowej kampanii phishingowej, podszywającej się pod Dom Maklerski Pekao. Tym razem przestępcy informują o przelewie środków (zapewne zarobionych na handlu akcjami) „na nasze konto”. Wystarczy tylko otworzyć załącznik, by zobaczyć jakie krocie zarobiliśmy…
![](https://cert.orange.pl/wp-content/uploads/2023/10/39ef69b791fb75145d81831c816a00dd53379cef.png)
Załącznik to tym razem plik z rozszerzeniem *.r11. Sprytnie, bowiem internauci, wyedukowani już, by nie otwierać plików z rozszerzeniem *.zip, mogą kliknąć w załączony do phishingowego maila dokument, nie wiedząc, że tak naprawdę to właśnie… format archiwum. Tym razem niespodzianką zawartą w środku jest RAT (Remote Access Trojan) Nanocore.
Uważajcie, nie klikajcie w takie rzeczy, szczególnie jeśli… nie kupujecie akcji za pośrednictwem banku, który „przysłał” Wam taką wiadomość. W tym przypadku ciekawość może okazać się pierwszym stopniem do utraty oszczędności całego życia.