Przejdź na

Masz konto w Pekao? Uważaj na "powiadomienie o przekazie"

Trwa kampania phishingowa, w ramach której do skrzynek e-mail Polaków trafiają fałszywe wiadomości z wizerunkiem Banku Pekao. Atakujący podszywa się pod bank pisząc o "szczegółach przelewu dokonanego na Twoją korzyść". Do wiadomości dołączony jest załącznik.

Customers wait for a Bank Pekao SA bank branch to open in Warsaw, Poland, on Monday, March 20, 2023. Poland's February retail sales fell 5% as prices rose 10.8% from a year earlier, data from the Central Statistical Office in Warsaw shows. Photographer: Damian Lemaski/Bloomberg via Getty ImagesBank Pekao
Źródło zdjęć: © GETTY | Bloomberg
Oskar Ziomek
Oskar Ziomek

To właśnie ten plik jest źródłem problemu. Zgodnie z treścią fałszywej wiadomości "od Banku Pekao", ma w nim być zawarte potwierdzenie przelewu przychodzącego. W przypadku fałszywego e-maila, który trafił do redakcji, jest to plik z rozszerzeniem TGZ, który okazuje się być zainfekowany. Pobierając i otwierając go, użytkownik "z własnej woli" zainstaluje w komputerze szkodliwe oprogramowanie.

Później można się spodziewać różnych scenariuszy, włącznie przechwytywaniem ekranu, logowaniem przycisków klawiatury czy wykradaniem plików z dysku. Nie można również wykluczyć prób kradzieży pieniędzy z konta w Pekao, jeśli atakującemu uda się przechwycić w ten sposób login i hasło (choć dodatkowym wyzwaniem pozostaną SMS-y uwierzytelniające lub mobilna autoryzacja przez aplikację PeoPay).

Fałszywa wiadomość wykorzystująca wizerunek Banku Pekao
Fałszywa wiadomość wykorzystująca wizerunek Banku Pekao © dobreprogramy

Załączony do fałszywej wiadomości "od Pekao" plik identyfikowany jest przez VirusTotal jako szkodliwy tylko dzięki informacji z kilku programów antywirusowych. Część wiodących aplikacji nie widzi w nim zagrożenia, toteż szczególnie warto uważać na powyższą wiadomość. Radzimy po prostu ją zignorować i usunąć, by przypadkiem nie trafić na nią w przyszłości i ponownie rozważać, czy może być autentyczna.

Czy warto kupić słuchawki Technics EAH-A800?

PeoPay
PeoPay 4.92.0-10528
Bankowość i inwestycje

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Dodają pionowe wideo. Amazon goni konkurencję
Dodają pionowe wideo. Amazon goni konkurencję
Nie wiesz, co obejrzeć? Netflix pomoże ci swoim AI
Nie wiesz, co obejrzeć? Netflix pomoże ci swoim AI
Unia przygląda się VPN-om. "Trzeba zamknąć lukę"
Unia przygląda się VPN-om. "Trzeba zamknąć lukę"
Namalował sobie wąsa. Teraz Meta będzie skanować dzieciom kości
Namalował sobie wąsa. Teraz Meta będzie skanować dzieciom kości
Komunikat Erste Bank Polska. Dotyczy wszystkich klientów
Komunikat Erste Bank Polska. Dotyczy wszystkich klientów
Windows Phone żyje. Dostał nietypową "aktualizację"
Windows Phone żyje. Dostał nietypową "aktualizację"
Masz mObywatela? Zwróć uwagę na wiadomości SMS
Masz mObywatela? Zwróć uwagę na wiadomości SMS
Fortnite dla uczniów? Gra ma uczyć języka
Fortnite dla uczniów? Gra ma uczyć języka
Windows 11: małe aktualizacje długo się instalują? Jest wyjaśnienie
Windows 11: małe aktualizacje długo się instalują? Jest wyjaśnienie
Chrome "po cichu" pobiera 4 GB danych. To model AI
Chrome "po cichu" pobiera 4 GB danych. To model AI
mBank ostrzega: "Wyłączymy na kilka godzin bank"
mBank ostrzega: "Wyłączymy na kilka godzin bank"
Zastrzeżony PESEL. Dołącz do 8,1 mln osób
Zastrzeżony PESEL. Dołącz do 8,1 mln osób
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE