Pekao S.A.? Nie, to kolejny cyberatak. Maile z Pekao24Makler

Pekao S.A.? Nie, to kolejny cyberatak. Maile z Pekao24Makler

Oszuści podszywają się pod e-maile z Pekao S.A. (fot. Jane Kelly/Fotolia)
Oszuści podszywają się pod e-maile z Pekao S.A. (fot. Jane Kelly/Fotolia)
24.09.2019 17:19

Kolejne oszustwo podszywające się pod bankowość. Dziś dostaliśmy na naszą redakcyjną skrzynkę e-mail rzekomo od banku Pekao S.A. Były w niej podobno dokumenty na temat przekazanych środków na nasze konto w usłudze Pekao24Makler. Oczywiście nic z tych rzeczy.

[quote]Dołączyliśmy dokument dotyczący środków przekazanych na Twoje konto za pomocą Pekao24Makler. Twoje dane osobowe traktujemy jako poufne. Pekao24Makler ** Dzięki bankowości internetowej i mobilnej Pekao24 przelew jest szybki i bezpieczny, a pieniądze trafiają natychmiast z konta Pekao24 do dowolnego innego banku. Miłego dnia z Pekao24! Nieograniczone operacje w sieci Pekao[/quote]

Obraz

Załączone dokumenty, to tak naprawdę nie PDF (który z resztą też mógłby być zainfekowany), a archiwum o rozszerzeniu r11. Naturalnie nie grzebaliśmy w nim (tak, można byłoby pobawić się w piaskownicy czy na specjalnie postawionej wirtualnej maszynie, ale może innym razem), jednak zdecydowanie pachnie wirusem.

Ładny adres to nie wszystko

Ciekawe, że mail jest z puli tych "ładniej naśladujących" prawdziwą korespondencję. W polu nadawcy widnieje Pekao24@pekao.com.pl. To oczywiście blef. Tak naprawdę mail wyszedł spod adresu.... nawet bez wykupionej domeny.

Przeglądając czyste źródło wiadomości natknęliśmy się na "from unknown" o IP 185.208.211.144. Krótka wizyta w Google doprowadziła nas do tropu, że adres jest z puli Majestic Hosting Solutions LLC świadczącego usługi w USA. Widać poszły środki na konkretny hosting.

To tylko krótki strzał, przytoczenie najciekawszego z dzisiejszych przypadków maili od cyberprzestępców. Pamiętajcie, że zaufany adres to nie wszystko. Cyberprzestępcy mogą ustawić jako wyświetlanego nadawcę realny adres mailowy mimo tego, że tak naprawdę wiadomość wyszła z zupełnie innego zakamarka sieci.

Reagujcie od razu przy pierwszych wątpliwościach i nieścisłościach. Dziwny przelew środków z Pekao24Makler może zaniepokoić nawet osobę mającą tam konto, w końcu prawdziwy mail z tej usługi nie powinien tak nie wyglądać. To tym bardziej oczywiste, jeśli nie używamy Pekao24Makler, a szczególnie w sytuacji niekorzystania z żadnych usług banku Pekao S.A.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
internetbezpieczeństwo
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (20)