Wyciek danych z mFinanse i PKO Leasing – to kolejna sytuacja, w której cyberprzestępcy przejęli kontrolę nad danymi klientów. Do wrażliwych danych mają dostęp już prawdopodobnie od miesiąca. Klienci są narażeni m.in. na ataki pishingowe.
Jak się okazuje, zhackowana została powiązana z mBankiem spółka mFinanse S.A. Ten sam los spotkał spółkę PKO Leasing S.A. Cyberprzestępcy w rękawie mogą mieć dane klientów i partnerów już od miesiąca. Wyciek danych z mFinanse i PKO Leasing – jak to się stało?
Hakerzy włamali się na służbowe skrzynki e-mail
Prawdopodobnie już od miesiąca hakerzy mają dostęp do służbowych skrzynek e-mail pracowników mFinanse i PKO Leasing. Jak informuje serwis niebezpiecznik.pl, w rękach cyberprzestępców jest m.in. korespondencja pomiędzy pracownikami, a klientem oraz adresy e-mail klientów. Jeśli spojrzymy na to z perspektywy danych, jakie podawane są podczas procedury udzielania kredytu, robi się dość niebezpiecznie.
Jaki jest efekt wycieku danych? To maile, które przestępcy rozsyłają do swoich ofiar. Dla klientów banku nie jest to nowość, aczkolwiek tym razem maile wysyłane są z kont podszywających się pod pracowników banku i spółki leasingowej, a co za tym idzie – oszustwo jest trudne do wykrycia. Jak donosi serwis niebezpiecznik.pl, w wiadomościach dołączana jest także wcześniejsza korespondencja, co jeszcze bardziej komplikuje sprawę.
Co w mailach od oszustów?
Wiadomości e-mail, rozsyłane przez cyberprzestępców zawierają jedynie pozorne pliki .doc. W rzeczywistości są to zawirusowane złośliwym oprogramowaniem pliki. Po ich otwarciu na komputerze ofiary instalowany jest wirus Emotet, znany z przechwytywania sesji bankowości online, co prowadzi do możliwości wykradania pieniędzy z konta klienta. Wirus może wykradać także inne dane z komputera użytkownika oraz szyfrować przechowywane w nim pliki.
Trzeba przyznać, że tym razem cyberprzestępcy zaatakowali bardzo sprytnie. Atak na finansowe spółki to próba dotarcia do zamożnych klientów, których zwyczajnie jest z czego okraść. Sama idea przejęcia danych również zasługuje na miano sprytnego działania.
W całej tej sytuacji pojawia się jednak płomyk nadziei. To fakt, iż obecne na rynku programy antywirusowe potrafią dość szybko wykryć złośliwe oprogramowanie, jakiem jest Emotet. To zagrożenie potrafią także zdefiniować wyszukiwarki internetowe.
Klientom banków pozostaje zwiększyć czujność, rozsądnie filtrować otrzymywane wiadomości, a wszelką korespondencję od potencjalnych pracowników potwierdzać „na wszelki wypadek” telefonicznie.