Alior Bank ostrzegł klientów przed kolejnym atakiem phishingowym. Tym razem przestępcy rozsyłają za pośrednictwem maili linki prowadzące do złośliwego oprogramowania QakBot. Niektóre niebezpieczne wiadomości można łatwo rozpoznać – zawierają błędy językowe, nie wyświetlają polskich znaków diakrytycznych. Część może jednak wyglądać prawidłowo i przyjść z adresu, który jest znany odbiorcy.

Przeczytajcie także: • NBP wymieni hrywny na złote po oficjalnym kursie

Bank wyjaśnia w swoim komunikacie, że oszuści mogą przejmować kontrolę nad serwerami pocztowymi legalnie działających na rynku podmiotów, a następnie wykorzystywać je do ataków. Przestępcy mogą np. wysłać do ofiary wiadomość jako kontynuację wcześniej prowadzonej rozmowy, co może zmylić odbiorcę i uśpić jego czujność. Atakowany użytkownik będzie zachęcany m.in. do pobrania zainfekowanego pliku. Ten ostatni może być zabezpieczony hasłem podanym w treści wiadomości – w ten sposób oszuści chcą zmylić program antywirusowy.

Przeczytajcie także: • Rosjanie uruchamiają własne GPay

Ten przykład pokazuje, że nie wystarczy już unikać maili nadesłanych z nieznanych adresów, zwłaszcza tych przypominających popularne strony. Należy skupić się na treści informacji oraz kontekście prowadzonej do tej pory rozmowy. Otwieranie załączników i klikanie w linki, zwłaszcza pod presją czasu, może się skończyć zainfekowaniem urządzenia, a w konsekwencji wykorzystaniem go do kradzieży wrażliwych danych i pieniędzy.