Uwaga na ataki na bank Pekao. Czym jest oprogramowanie Agent Tesla?

Do klientów banku Pekao rozsyłane są wiadomości o oczekujących poleceniach wypłaty przez rzekomego klienta. Efektem kliknięcia w link jest pobranie groźnego trojana.

  • Mikołaj Frączak
  • /
  • 15 marca 2022

Agent Tesla nadal groźny

Agent Tesla to narzędzie zdalnego dostępu. Umożliwia użytkownikom zdalne sterowanie komputerami. Oprogramowanie to wprowadza w błąd użytkownika, maskuje się jako legalny program a następnie pozwala na dostęp do komputera przez wysyłającego malware. Poprzez pobranie złośliwego oprogramowania można straci kontrolą nad komputerem, co w przypadku ataku na firmy powoduje szereg problemów.

Haker może wprowadzić specjalne, złośliwe kody, aby wysyłać pocztę e-mail w celu pozyskania danych czy pieniędzy, bezpośrednio z komputera ofiary. Często bez jego wiedzy. Nie mówiąc już o dyskredytowaniu firmy czy innych formach ataku z takie zainfekowanego komputera. O możliwym ataku informuje CSIRT KNF.

- Uwaga! Ostrzegamy przed pojawiającymi się w ostatnim czasie fałszywymi wiadomościami e-mail podszywającymi się pod @BankPekaoSA i zawierającymi złośliwe oprogramowanie #AgentTesla. Zachowajcie czujność – to próba oszustwa! – alarmuje CSIRT KNF.

W zasadzie jedynym skuteczny sposobem poza dobry oprogramowanie antywirusowym jest oczywiście zachowanie czujności i nieklikanie w podejrzane linki oraz nieotwieranie żadnych nieznanych maili w pracy, jak i w domu na firmowym komputerze. Poza atakami malware nadal dobrze ma się phishing.

Zamawiacie jedzenie w Glovo? Uważajcie na phishing

Cert Orange Polska ostrzega przed atakami na klientów Glovo. Stworzona przez cyberprzestępców strona prowadzi na fałszywą bramkę płatności. Przestępcy nie ustają w szukaniu sposobów na oszukanie nas. Dziś zauważyliśmy zainteresowanie do tej pory w zasadzie niespotykanym motywem kampanii phishingowych — podszywaniem się pod firmy, dostarczające posiłki – informuje Cert Orange Polska.

Jak usunąć konto na Facebooku?Jak usunąć konto na Facebooku?Michał Górecki

- hxxp://glovo-paczka[.]ml — to jedna z pierwszych nowych domen, która pojawiła się na naszym "radarze". Później "wpadły" jeszcze folvo-paczka[.]cf i lovo-paczka[.]cf. – czytamy w komunikacie.

Jak informuje Cert Orange Polska dzisiejsze kampanie phishingowe to zazwyczaj efemerydy, nierzadko używające jednej domeny dla kilku/nastu ofiar, znikające z sieci nawet po 10 minutach. — Znaleźliśmy jednak dowód, iż — zgodnie z oczekiwaniami — docelowo strona prowadzi na fałszywą bramkę płatności. To bowiem motyw wykorzystywany praktycznie w każdym tego typu ataku — dodają eksperci.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Jeśli zamawiacie jedzenie w sieci, to po prostu uważajcie na informacje jakie dostajecie. Warto kilka razy zastanowić się czy rzeczywiście to my zamawialiśmy jedzenie, czy mail lub wiadomość od Glovo nie są inne niż te, które dostajemy do tej pory. Nie warto tez klikać w żadne linki. Jeśli nie jesteście pewni co do otrzymanych informacji, sprawdźcie komunikaty w aplikacji, a nie poprzez linki z wiadomości sms czy e-maili.

Wiadomość z mBanku z prośbą o potwierdzenie numeru? To kolejne oszustwo

Cyberprzestępcy próbują przejąć wasze dane do logowania w banku lub dane osobowe. Wystarczy, że dacie się nabrać i potwierdzicie numer telefonu. mBank poinformował o możliwym oszustwie, jakie może dotknąć ich klientów. Chodzi o fałszywe maile wysyłane rzekomo z mBanku, a mające na celu zmuszenie klientów do podania danych weryfikacyjnych. Bank rozesłał do swoich klientów odpowiedni komunikat.

- Uważajcie! Oszuści wysyłają fałszywe maile rzekomo od mBanku. Ostrzegamy przed oszustami, którzy wysyłają maile w imieniu mBanku. Proszą w nim o potwierdzenie numeru telefonu, zarejestrowanego w mBanku. W wiadomości znajduje się link, który skieruje Cię na fałszywą stronę internetową. W ten sposób cyberprzestępcy próbują przejąć Twoje dane do logowania w banku lub dane osobowe – poinformował mBank.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!