Nowa pułapka zastawiona na klientów mBanku. Fałszywe wyciągi z karty kredytowej mogą zainfekować komputer

Jak donosi serwis Zaufana Trzecia Strona, tym razem klienci mBanku mogą paść ofiarą cyberprzestępców polujących na ich naiwność. O podejrzanej wiadomości z załącznikiem do złudzenia przypominającej wyciąg z karty kredytowej poinformował jeden z czytelników.

Zagrożenie jest stosunkowo świeże i przed interwencją Zaufanej Trzeciej Strony nie figurowało w bazie VirusTotal. Wiadomość o tytule „mBank – Elektroniczne zestawienie operacji na karcie kredytowej” pozornie wygląda całkiem standardowo. Podejrzenia wzbudza już jednak załącznik “Elektroniczne Zestawienie Opreacji – VISA CLASSIC nr 45.zip”.

W jego środku znajduje się katalog, a w nim kolejne dwa pliki, tym razem „Elektroniczne Zestawienie Opreacji – VISA CLASSIC nr 45.rar” oraz „Haslo do elektonicznego zestawienia operacji.txt”. Wszystko ostatecznie prowadzi nas do pliku z rozszerzeniem .VBS, którego uruchomienie okazuje się pobierać plik z rozszerzeniem .EXE.

Poniżej pełna treść wiadomości:

Witamy, dziękujemy za korzystanie z usług mBanku. W załączniku przesyłamy wyciąg okresowy z rachunku karty kredytowej.
Jeśli masz aktywną usługę wysyłki szyfrowanych wyciągów, w celu otwarcia załączonego dokumentu wpisz aktualne hasło do szyfrowania wyciągów, które ustaliłeś w serwisie transakcyjnym.
Więcej informacji na temat szyfrowania wyciągów znajdziesz na stronie mBanku.
Pozdrawiamy, Zespół mBanku

Jak tłumaczą dziennikarze Zaufanej Trzeciej Strony, podobną strukturę plików zaobserwowano niedawno w fałszywych fakturach rozsyłanych do klientów Netii.

Na obecnym etapie nie ustalono jeszcze za jakiego typu podejrzaną aktywność odpowiada ostatnich z plików. Przypuszczalnie mamy jednak do czynienia ze złośliwym oprogramowaniem, które infekuje komputer nieświadomej zagrożenia ofiary i w konsekwencji pozwala wykraść jej dane lub wyłudzić pieniądze.

Źródło: next.gazeta.pl