Otwórz konto
Alior Bank, Strona główna
Powrót do listy artykułów
24 stycznia 2022 r.

Podejrzane wiadomości e-mail

Jak informują zewnętrzne media, pojawiła się nowa kampania phishingowa skierowana do polskich użytkowników internetu, korzystających z poczty e-mail. Tym razem przestępcy namawiają do pobrania i otwarcia faktury za usługę leasingu w jednym z banków, pod pretekstem wygenerowania nowego, indywidualnego rachunku bankowego do wpłat. Tekst wiadomości jest napisany poprawną polszczyzną, żeby nie wzbudzić podejrzeń u odbiorcy. Dodatkowo dystrybucja e-maili odbywa się przez wysyłkę na ogólne adresy mailowe firm takie: biuro@, sekretariat@, czy administracja@.

Załącznik w celu ominięcia ochrony antywirusowej został zabezpieczony hasłem, które podane jest w treści wiadomości.
Wiadomość e-mail ze złośliwym załącznikiem

Zadaniem złośliwego załącznika jest pobranie z sieci i zainstalowanie oprogramowania typu RAT (Remote Access Trojan), który umożliwi przestępcy zdalne połączenie z komputerem ofiary. W efekcie komputer może zostać wykorzystany do dowolnych działań, w tym do dalszej dystrybucji spamu, do szerzenia malware (złośliwego oprogramowanie) wewnątrz sieci czy do kradzieży danych (w tym do logowania do bankowości elektronicznej).

Malware jest wykrywany przez wbudowaną ochronę w Office365, co powoduje, że aplikacja usuwa podejrzane wiadomości do SPAMU.

Przypominamy, że należy zachować szczególną ostrożność jeśli wiadomość:

  • pochodzi od nieznanego, podejrzanego nadawcy,
  • został wysłany z domeny, która nie jest oficjalną domeną firmy,
  • zawiera załącznik w formacie .exe, .vbs, .rar, .zip, .tar (w szczególności - załącznik spakowa-ny i zaszyfrowany, z hasłem przesłanym w treści e-maila), a nawet jako .pdf, .docx, .xslx (je-śli żąda włączenia makr) itp. ; lub w formacie podwójnym (np. .pdf.pdf)
  • zawiera odnośniki prowadzące do nieznanych stron WWW,
  • zawiera błędy językowe, literówki lub ma nieskładną treść,
  • zawiera treść, której nie oczekiwałeś (np. fakturę, awizo, dokumentację),
  • zawiera prośbę o podanie loginu, hasła, kodu jednorazowego lub jakichkolwiek innych da-nych wrażliwych.


Pamiętaj, nidgy nie udostępniaj nikomu danych do bankowości (login, hasło), szczególne na portalach społecznościowych.

Zachęcamy do śledzenia informacji o nowych zagrożeniach na stronie internetowej Alior Banku w zakładce: Bezpieczeństwo → Nowe zagrożenia.

Powrót do listy artykułów