CERT Orange ostrzega. Nowa kampania z Remcos.RAT
CERT Orange ostrzega przed kampanią phishingową, w której nadawcy podszywają się pod bank BNP Paribas i wysyłają spreparowane wiadomości e-mail. Próbują w ten sposób zachęcić do pobrania "załącznika PDF", który w praktyce jest plikiem archiwum i wstępem do zainfekowania komputera.
CERT Orange zwraca uwagę na fałszywe wiadomości e-mail, w których oszuści udają bankowców i deklarują przesłanie potwierdzenia przelewu - w tym przypadku wykorzystując wizerunek BNP Paribas Polska. Zachętą do kliknięcia ma być duża ikona pliku PDF w samej treści e-maila (w praktyce wiadomość nie ma załącznika).
Po kliknięciu odbiorca zostanie przekierowany do pobrania archiwum, w którym znajduje się spreparowany skrypt VBS - tłumaczy CERT Orange. Po jego uruchomieniu pobierany jest kolejny skrypt, a docelowo instalowane oprogramowanie Remcos.RAT w komputerze ofiary i uruchamiane wraz z włączaniem systemu operacyjnego.
Remcos.RAT jest w stanie odczytywać m.in. zrzuty ekranów, klucze sesji, ciasteczka i inne poświadczenia w komputerze ofiary, a potem wysyłać je na serwer atakujących. To może doprowadzić do kolejnych ataków i kradzieży danych, kiedy oszuści będą już uzbrojeni na przykład w dane logowania do banku ofiary.
Dalsza część artykułu pod materiałem wideo
Widząc podejrzane wiadomości tego rodzaju, zawsze warto w pierwszym momencie zastanowić się, czy e-mail może być prawdziwy, mając na uwadze, że oszuści celowo tak redagują treści, by zachęcały do szybkiego podjęcia działań i wywoływały emocje. Mając jakiekolwiek podejrzenia, wypada skontaktować się z infolinią banku, aby zweryfikować, czy podobna komunikacja mogła mieć miejsce i wiadomość jest prawdziwa. Podobne ostrzeżenie w sprawie analogicznej kampanii wydał niedawno bank PKO BP - możliwe, że niniejszy atak opisany przez CERT Orange to kolejny jego wariant.
