W ostatnich dniach trwają dwie kampanie phishingowe. Klienci banku mogą otrzymać fałszywe potwierdzenia przelewów, a cyberprzestępcy, którzy podszywają się pod serwis Przelewy24, wysyłają fałszywe wiadomości e-mail zwierające złośliwe oprogramowanie. Kliknięcie w sfałszowaną wiadomość może doprowadzić do zainfekowania komputera lub telefonu złośliwym oprogramowaniem, które może skutkować kradzieżą danych lub dostępów do logowania.
PayPro SA, właściciel Przelewy24 informuje, że klienci którzy nie są w stanie ocenić prawdziwość otrzymanej wiadomości, mogą na stronie Przelewy24 sprawdzić jak wygląda oryginalne potwierdzenie przelewu:
Wcześniej podobne ostrzeżenie wydał ING Bank Śląski, zaznaczając, że ataki mogą być wymierzone w osoby handlujące w Internecie.
Musimy więc być czujni, nie możemy otwierać przypadkowych załączników od niezaufanych osób. Przede wszystkim należy jednak stosować oprogramowanie, które zabezpieczy nasz komputer przed atakami hakerów. Administratorzy IT powinni stosować zasadę ograniczonego zaufania w stosunku do pracowników, oraz dysponować narzędziami umożliwiającymi szybką detekcję ataku i odzyskanie zaszyfrowanych danych.
– mówi Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken
Kampanią phishingowa, do której oszuści wykorzystują spreparowane potwierdzenia transakcji z systemu Przelewy24 ma na celu zainfekowanie komputera lub telefonu ofiary złośliwym oprogramowaniem. Przypominamy, by nigdy nie instalować oprogramowania nieznanego pochodzenia na swoich urządzeniach.
Nadawcą maili nie jest PayPro S.A. (właściciel serwisu Przelewy24). Linki zawarte w mailu mogą prowadzić do zagranicznych serwerów zawierających złośliwe oprogramowanie. Prosimy o zachowanie ostrożności.
