Wpadł do Ciebie taki mail z mBanku? Nie daj się złapać!

Jak to działa?
Użytkownicy otrzymują wiadomość, wyglądającą na oficjalną korespondencję. Oszuści twierdzą, że „płatność została zainicjowana z mBanku na rachunek bankowy Twojej firmy”, a nadawcą miałby być klient, który podał adres mailowy „w celu przetworzenia przelewu”.

W treści możemy znaleźć informację o rozliczeniu faktury, a kluczowym elementem oszustwa jest dołączony załącznik. Rzekomo to dokument PDF, który w rzeczywistości jest jednak archiwum. Warto wspomnieć, że to zagrożenie stworzono z myślą o systemie Windows.

Po otwarciu pliku z załącznika może dojść do zainstalowania złośliwego oprogramowania, które pozwala cyberprzestępcom przejąć kontrolę nad urządzeniem, a także wykraść dane, (np. hasła, pliki, cookies, a także informacje systemowe). Złośliwy kod może też uruchomić koparkę kryptowalut w tle, obciążając procesor ofiary.

Co zrobić, jeśli otrzymasz takiego maila?
●Nie otwieraj załącznika. Niezależnie od jego formy czy rozszerzenia.
●Nie klikaj żadnych linków ani przycisków.
●Sprawdzaj nadawcę. Cyberprzestępcy często podszywają się pod oficjalne instytucje, ale ich adresy mailowe mogą zawierać literówki lub dziwne domeny.
●Zgłoś wiadomość jako SPAM.

Załącznik został otwarty, co mam zrobić?
●Natychmiast odłącz urządzenie od internetu. To ograniczy działanie złośliwego oprogramowania.
●Zgłoś incydent specjalistom. Napisz do CyberRescue, postaramy się pomóc!

Dlaczego to groźne?

Tego typu kampanie są szczególnie niebezpieczne dla firm, które mogą paść ofiarą wyłudzeń lub ataków. Przejęcie systemów firmowych może prowadzić do utraty danych, strat finansowych, a nawet wycieku poufnych informacji o klientach — ostrzega Karolina Kmak, ekspert ds. cyberbezpieczeństwa.

Dlatego zawsze warto zachować czujność i dokładnie sprawdzać każdą wiadomość, zanim podejmiesz jakiekolwiek działanie. Bezpieczeństwo w sieci zaczyna się od ostrożności. Nie daj się oszukać!