Cyberprzestępcy brawurowo wykradli dane klientów mFinanse i PKO Leasing. Przechwycili korespondencję e-mail wraz z adresami e-mail klientów oraz danymi, które się w tej korespondencji znajdowały.
Ten atak uświadamia, jak łatwo można uzyskać dostęp do naszych bankowych danych, a jak wiecie skutki takiego ataku mogą być opłakane! Grozi nam wyczyszczenie konta oraz wykorzystanie naszych danych osobowych np. do kredytu.
Bardzo niebezpieczne przechwycenie korespondencji e-mail
Atak miał wyjątkowo bezczelny charakter, a nasza czujność mogła być zupełnie uśpiona. Hakerzy podszywali się bowiem pod pracowników banku, z którymi już wcześniej korespondowaliśmy, a niebezpieczna wiadomość przychodziła do nas jako odpowiedź na wcześniejszą “normalną” korespondencję z bankiem.
Odpowiedź mogła brzmieć np. “W nawiązaniu do rozmowy zgodnie z podanym przez Panią adresem e-mail przesyłam ofertę”. Ofertę oczywiście w załączniku, a w załączniku… chyba się domyślacie. Czeka w nim na Was trojan Emotet. Dodajmy, że niektóre e-maile były także napisane w języku niemieckim.
To świeża sprawa
Pierwsze ataki odnotowano 20 września. Jednak PKO Leasing przyznaje się także do groźnej sytuacji przechwycenia e-maili 7 pracowników w maju bieżącego roku. Wiadomo, że jeśli chodzi o klientów mFinanse do ataku wykorzystywane są prawdziwe e-maile, które klienci wysyłali do banku w ciągu poprzednich 4 tygodni, a więc bardzo aktualne.
Na atak narażeni są właśnie klienci mFinanse i PKO Leasing, którzy kontaktowali się z pracownikami tychże banków za pomocą e-maila.
Czym grozi zainfekowanie wirusem Emotet?
Niestety trojan Emotet może przechwycić naszą sesję w banku online, skąd oczywiście do kradzieży nasz pieniędzy jeden krok. Mogą też zostać wykradzione inne dane z naszego dysku (np. kontakty, korespondencja e-mail). Istnieje także niebezpieczeństwo zaszyfrowania naszych danych na komputerze po to, aby domagać się okupu za ich odszyfrowanie.
Jak się zabezpieczyć?
Jeśli jesteś klientem mFinanse lub PKO Leasing bądź w tych dniach niezwykle czujny na wszelkie wiadomości od banku; pamiętaj, że każdą możesz potwierdzić w banku lub na infolinii.
Zabezpieczy Cię też sprawdzony program antywirusowy. W tym momencie większość antywirusów radzi już sobie ze zidentyfikowaniem tego zagrożenia. Niebezpieczeństwo wykrywa też poczta Gmail oraz przeglądarki internetowe.
Zachęcamy do zapisu do naszej encyklopedii, wtedy będziecie otrzymywać takie ważne informacje i alerty na temat bezpieczeństwa na bieżąco: https://trybawaryjny.pl/encyklopedia-bezpieczenstwa/
Jeżeli macie pytania lub chcecie dowiedzieć się więcej to piszcie do nas w komentarzach pod tekstem!
Źródło: https://niebezpiecznik.pl/post/wyciek-danych-mfinanse-pko-leasing/?fbclid=IwAR1WCJsSr2AgGPiq0SosFD40nZES6GRb_wS79W4jMrnTM-3cuJwOuur1apI
___
Czym jest Raport Zagrożeń AVG?
Raport zagrożeń jest cyklicznym poradnikiem przygotowywanym przez AVG, w którym w krótkiej i zwięzłej formie piszemy o bieżąco pojawiających się niebezpiecznych aplikacjach, wirusach i wyciekach danych.
Jeżeli chcesz otrzymywać za darmo bieżące raporty zagrożeń AVG – KLIKNIJ TUTAJ.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj AVG Internet Security. Idealny do zabezpieczenia maili, przelewów bankowych i danych w Twoim komputerze.
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!
