CERT Polska ostrzega przed nowym cyberatakiem wymierzonym w klientów PKO BP.
Oszuści wykorzystują zaawansowane techniki, które mogą prowadzić do przejęcia kontroli nad komputerami ofiar.
Eksperci apelują o szczególną ostrożność i dokładne sprawdzanie wszelkich podejrzanych wiadomości.
Atak polega na wysyłaniu fałszywych e-maili, w których przestępcy proszą o potwierdzenie rzekomej płatności.
Wiadomości zawierają zarchiwizowany załącznik, który po otwarciu uruchamia plik złośliwego oprogramowania o nazwie „20241118 PKO Bank Polski – Potwierdź płatność.pdf.exe”.
Jak podaje CERT Orange Polska, plik ten instaluje na komputerze użytkownika wirusa Quasar RAT, umożliwiającego zdalny dostęp do urządzenia.
Quasar RAT, opracowany jako oprogramowanie open-source w języku C#, wyposażony jest w liczne funkcje wykorzystywane przez cyberprzestępców.
Wirus pozwala na rejestrowanie naciśnięć klawiszy, zdalne sterowanie terminalem i dostęp do systemu plików, a także na wykradanie zapisanych danych logowania z przeglądarek i aplikacji systemowych.
Takie możliwości stanowią poważne zagrożenie dla użytkowników, w tym ryzyko utraty danych osobowych i środków finansowych.
Eksperci podkreślają konieczność zachowania szczególnej ostrożności w kontaktach online.
Klienci banku powinni unikać otwierania załączników z podejrzanych e-maili i klikania w linki pochodzące z niepewnych źródeł.
Istotne jest także sprawdzanie adresu nadawcy wiadomości oraz korzystanie wyłącznie z oficjalnych kanałów kontaktowych w przypadku jakichkolwiek wątpliwości.
Cyberprzestępcy stale doskonalą swoje metody, dlatego niezwykle ważne jest świadome i odpowiedzialne korzystanie z internetu.
Zachowanie czujności może skutecznie uchronić użytkowników przed konsekwencjami takich ataków, jak utrata tożsamości lub środków finansowych.