Wystarczy jedno kliknięcie i każdy przelew z waszego konta będzie szedł na rachunek cyberprzestępcy. W sieci pojawiła się nowa fala e-maili ze złośliwym programem, który przejmuje kontrolę nad przelewami elektronicznymi.

Maile, w których znajduje się niebezpieczne oprogramowanie mają tytuł "gdzie realizacja zamówienia". W ich treści można znaleźć informację, że ktoś oczekuje na pilną realizację zamówienia i przesyła dowód wpłaty. Oto pełna treść wiadomości przekazana nam przez laboratorium ESET.

"Temat: GDZIE REALIZACJA ZAMÓWIENIA!?!

Czy wy sobie jaja robicie? Cztery miesiące i nadal brak realizacji zamówienia? Wy naprawdę chcecie, aby sprawą zajął się windykator. Macie czas do wtorku, bo jak nie, to inni będą z wami rozmawiać...

PS. W załączniku dowód przelewu."

Załącznik, który udaje dokument PDF, to złośliwy program Win32/ClipBanker.C. Jego otwarcie powoduje przejęcie przez program kontroli nad zawartością schowka systemowego, gdzie trafiają wszystkie materiały kopiowane przez użytkowników m.in. za pomocą skrótu klawiszowego CTRL+C.  Od tego momentu program wyszykuje w schowku 26-cyfrowe numery, charakterystyczne dla rachunków bankowych i podmienia je na dane konta cyberprzestępców. Jeśli użytkownik tego nie zauważy, to każdy jego przelew trafi bezpośrednio na konto oszusta.

Jak mieć pewność, że nie padamy ofiarą hakerów? Realizując przelew online, warto korzystać z listy zdefiniowanych odbiorców. Jeśli koniecznym jest skopiowanie numeru rachunku do schowka, przed akceptacją przelewu ponownie sprawdźmy, czy wprowadzone dane są prawidłowe - radzi w rozmowie z RMF FM Kamil Sadkowski, analityk laboratorium ESET.

(mn)