Obserwujemy kolejną akcję phishingową, w której przestępcy wysyłają do internautów wiadomości e-mail podszywające się pod Alior Bank <kontakt@alior.pl>. Wiadomości te mają np. tytuł Powiadomienie o zapłacie i zawierają załącznik PDF oraz mogą wyglądać jak na poniższej grafice:

Mail podszywający się pod Alior Bank

Alior Bank nie jest nadawcą tych wiadomości, a otwarcie załącznika może spowodować zarażenie komputera groźnym wirusem, który umożliwi przestępcom dostęp do Twojego urządzenia. Po otwarciu pliku PDF użytkownikowi prezentowany jest zaciemniony widok dokumentu, który ma nakłonić do kliknięcia w zamieszczoną grafikę. Wykonanie tej akcji przekierowuje go do serwisu Dropbox w celu pobrania złośliwego pliku.

Załącznik z wirusem

Osoby, które otrzymały taki e-mail, proszone są o nieotwieranie załącznika i skasowanie wiadomości.

Jeżeli jednak załącznik został otwarty należy zachować szczególną ostrożność i:

nie korzystać z tego urządzenia do logowania się do jakiegokolwiek systemu bankowości elektronicznej;
zmienić hasła do wszystkich wykorzystywanych aplikacji internetowych (systemów bankowości, poczty elektronicznej, portali społecznościowych itp.) - do zmiany haseł wykorzystaj inne urządzenie niż to, na którym otwarty był załącznik.

Przypominamy, że jedyną skuteczną metodą usunięcia złośliwego oprogramowania jest ponowna instalacja systemu operacyjnego.

Uwaga na fałszywe e-maile!