Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed oszustami, którzy podszywają się pod Bank Pekao S.A. Chodzi o podejrzane wiadomości e-mail, które trafiają m.in. do klientów banku.
"Ostrzegamy przed pojawiającymi się w ostatnim czasie fałszywymi wiadomościami e-mail podszywającymi się pod Bank Pekao S.A. i zawierającymi złośliwe oprogramowanie" – pisze na swoim Twitterze CSIRT KNF.
Jak ostrzegają eksperci KNF, wiadomości e–mail zawierają złośliwe oprogramowanie Agent Tesla. Cyberprzestępcy wykorzystują je m.in. do kradzieży haseł, ciasteczek, poświadczeń i sesji w przeglądarkach internetowych i niektórych znanych programach.
– Szkodliwe oprogramowanie Agent Tesla jest aktywne od prawie dekady, ale pozostaje jednym z najczęstszych zagrożeń dla użytkowników systemu Windows – mówi, cytowany przez cyberfeed.pl Sean Gallagher, starszy badacz ds. Bezpieczeństwa w Sophos, przedsiębiorstwa zajmującego się produkcją oprogramowania zabezpieczającego.
Najpopularniejszą metodą rozsiewania Agenta Tesli jest złośliwy spam mailowy. Jak się bronić przed trojanem?
Warto zwracać uwagę na dość charakterystyczne znaki ostrzegawcze, m.in. błędy ortograficzne, dziwne użycie języka. Naszą czujność powinny wzbudzać również oferty, które wydają się zbyt piękne, aby były prawdziwe lub prośby, które wydają się nie na miejscu. Pod żadnym pozorem nie powinniśmy również otwierać żadnego załącznika albo klikać w żaden link w wiadomości e-mail od nieznanego nadawcy.
W 2020 r. znajdował się w czołówce rodzin szkodliwego oprogramowania rozpowszechnianego za pośrednictwem poczty elektronicznej. W grudniu ładunki Agent Tesla stanowiły około 20 proc. złośliwych ataków na załączniki do wiadomości e-mail przechwyconych przez skanery Sophos.