Fałszywe wiadomości e-mail podszywające się pod Bank Pekao S.A. mogą zawierać złośliwe oprogramowanie. Cyberprzestępcy informują w nich o rzekomej konieczności „weryfikacji dokumentu” i zachęcają do pobrania załączonego pliku. W rzeczywistości może to prowadzić do kradzieży danych logowania i informacji finansowych.
Złośliwy plik w formacie .img
W przesyłanych wiadomościach znajduje się załącznik w formacie .img. Po jego uruchomieniu na urządzeniu instalowane jest złośliwe oprogramowanie typu infostealer, które może wykradać poufne informacje – m.in. dane logowania do bankowości elektronicznej, zapisane hasła czy inne dane finansowe.
– Cyberprzestępcy często wykorzystują wizerunki znanych instytucji, aby uwiarygodnić swoje działania i skłonić użytkowników do otwarcia załącznika – ostrzega CERT Polska.
Na co zwrócić uwagę?
Specjaliści przypominają, aby w przypadku otrzymania podobnej wiadomości zweryfikować:
- poprawność adresu nadawcy,
- treść wiadomości wywołującą presję czasu lub strach,
- prośby o pobranie i uruchomienie pliku,
- nietypowe rozszerzenia załączników, takie jak .img, .tar, .exe, .js czy .7z.
– Jeśli masz wątpliwości, nie otwieraj załącznika i nie klikaj w linki. Każde podejrzane zgłoszenie pomaga nam szybciej reagować na zagrożenia – podkreśla CERT Polska.
Gdzie zgłosić incydent?
Podejrzane wiadomości można zgłaszać poprzez formularz na stronie incydent.cert.pl. Użytkownicy aplikacji mObywatel mogą skorzystać z usługi „Bezpiecznie w sieci”.
Specjaliści apelują o ostrożność i rozwagę – szczególnie w przypadku wiadomości, które dotyczą finansów i wymagają natychmiastowego działania.
