Jak donosi serwis niebezpiecznik.pl kilku pracowników dwóch powyższych spółek stało się ofiarami bardzo sprytnego ataku halerskiego. Włamywacze uzyskali dostęp do skrzynek e-mailowych wchodząc w posiadanie zarówno korespondencji z klientami dotyczącej kredytów jak również samych adresów e-mail klientów.
Pierwszy krok
Hakerzy dostali się do skrzynek e-mail co najmniej kilku pracowników wymienionych spółek. Dzięki temu byli w stanie przejąć korespondencję z klientami, adresy e-mail, poufne informacje oraz liczne dane osobowe.
Drugi krok
Cała sprawa wyszła na światło dzienne, ponieważ do portalu niebezpiecznik.pl zgłosiły się osoby, które otrzymały złośliwe e-maile, w których treści znajdowały się cytaty z poufnej korespondencji z doradcami bankowymi mFinanse i PKO Leasing S.A.
Złośliwe załączniki w rozsyłanych (rzekomo przez pracowników dwóch spółek) wiadomościach e-mail (w postaci plików Word) umożliwiały połączenie z serwerami, z których pobierany był trojan Emotet. Ten może przejąć kontrolę nad sesją bankowości online ofiary i w konsekwencji okraść ją z jej pieniędzy. Przestępcy mogą też wykradać za jego pomocą inne dane z dysku ofiary (np. treści e-maili i książki kontaktowe) a także szyfrować pliki użytkownika aby potem domagać się okupu za ich odszyfrowanie.
Atak jest diabelnie inteligentny, ponieważ ofiary dostawały wiadomości e-mail z odwołaniami do poprzednich wiadomości. To bardzo mocno podnosi zaufanie do zawartych w wiadomościach załączników. Waga sprawy, tj. kredyt, leasing i chęć jego pozyskania często zaślepia zdrowy rozsądek do tego stopnia, że ktoś faktycznie może kliknąć w przesłany załącznik. W końcu prośby o wypełnienie formularza, podesłanie “planu spłaty rat” to dokumenty, które każdy otworzy w ramach takiej konwersacji. Przecież rozmawia ze swoim doradcą, którego dane kojarzy.
Dlatego apelujemy – nie klikajcie zbyt pochopnie w przesyłane do Was załączniki, używajcie zawsze aktualnego oprogramowania oraz korzystajcie ze sprawdzonych i skutecznych programów antywirusowych.