Ważny alert dla klientów BNP Paribas. Miliony Polaków otrzymało tego maila
Eksperci CSIRT KNF wydali pilne ostrzeżenie dotyczące nowej kampanii cyberprzestępców wymierzonej w klientów BNP Paribas Bank Polska. Oszuści rozsyłają wiadomości e-mail podszywające się pod bank i próbują nakłonić odbiorców do otwarcia złośliwego załącznika. Wystarczy jedno nieostrożne kliknięcie, by narazić się na utratę danych, a nawet pieniędzy.
Cyberprzestępcy podszywają się pod BNP Paribas. Fałszywe potwierdzenie przelewu to tylko przynęta
CSIRT KNF poinformował o wykryciu nowej kampanii złośliwego oprogramowania, której celem są osoby korzystające z usług BNP Paribas Bank Polska. Atak opiera się na dobrze znanym mechanizmie socjotechnicznym – odbiorca otrzymuje wiadomość e-mail wyglądającą jak oficjalna korespondencja bankowa. W treści znajduje się informacja o rzekomym potwierdzeniu przelewu wykonanego z systemu bankowości internetowej, co ma skłonić adresata do otwarcia załącznika.
Eksperci nie mają wątpliwości, że jest to próba wyłudzenia danych i zainfekowania komputera.
Ostrzegamy przed kampanią złośliwego oprogramowania, w której atakujący podszywają się pod BNP Paribas Bank Polska – czytamy w komunikacie CSIRT KNF.
Dodano również, że wiadomość e-mail informuje o rzekomym potwierdzeniu przelewu wysłanego z systemu bankowości internetowej.
Najgroźniejszym elementem wiadomości jest załącznik. Zgodnie z komunikatem CSIRT KNF zawiera on złośliwe archiwum z plikiem VHDX, czyli formatem wirtualnego dysku twardego.
W załączniku znajduje się złośliwe archiwum z plikiem VHDX (stanowiącym format wirtualnego dysku twardego) – przekazują eksperci.
Uruchomienie takiego pliku może doprowadzić do zainfekowania urządzenia wykorzystywanym przez cyberprzestępców oprogramowaniem. W konsekwencji atakujący mogą uzyskać dostęp do danych zapisanych na komputerze, a także informacji wykorzystywanych podczas logowania do usług internetowych, w tym bankowości elektronicznej. Właśnie dlatego tak ważne jest by zachować szczególną ostrożność wobec każdej wiadomości dotyczącej finansów, zwłaszcza gdy zawiera załączniki lub linki.
Na te rozszerzenia plików trzeba uważać. Oszuści liczą na pośpiech i nieuwagę
Cyberprzestępcy coraz częściej wykorzystują załączniki, które na pierwszy rzut oka wyglądają jak zwykłe dokumenty. W rzeczywistości mogą jednak zawierać złośliwe oprogramowanie ukryte w archiwach lub plikach wykonywalnych. CSIRT KNF przypomina, że warto zawsze sprawdzać rozszerzenie pobieranego pliku i nie uruchamiać go wyłącznie dlatego, że nazwa sugeruje fakturę, potwierdzenie przelewu czy inny dokument finansowy.
Szczególną ostrożność należy zachować wobec plików z rozszerzeniami .7z, .zip, .rar, .tar, .vbs, .js, .iso, .vhdx, .hta, .scr, .exe, .bat, .msi, .cmd oraz .lnk. To właśnie takie formaty – jak wskazuje CSIRT KNF – są wykorzystywane przez atakujących podczas prowadzenia podobnych kampanii. Dodatkowym sygnałem ostrzegawczym powinny być pliki z tzw. podwójnym rozszerzeniem. Zamiast zwykłego dokumentu użytkownik może otrzymać załącznik nazwany przykładowo "Faktura.pdf__20260713.7z”. Taka konstrukcja ma sprawić wrażenie, że odbiorca otwiera bezpieczny plik PDF, podczas gdy w rzeczywistości uruchamia archiwum zawierające niebezpieczne oprogramowanie.
Eksperci podkreślają, że tego typu kampanie bazują przede wszystkim na emocjach i pośpiechu. Informacja o przelewie czy fakturze może skłonić odbiorcę do szybkiego działania bez dokładnego sprawdzenia wiadomości. Tymczasem kilka sekund poświęconych na weryfikację nadawcy i rodzaju załącznika może zapobiec zainfekowaniu komputera oraz przejęciu poufnych danych.
Co zrobić, gdy wiadomość wzbudza podejrzenia? CSIRT KNF wskazuje najważniejszą zasadę
Specjaliści ds. cyberbezpieczeństwa przypominają, że najskuteczniejszą metodą ochrony przed podobnymi atakami jest zachowanie ostrożności i unikanie pochopnego otwierania załączników. Jeżeli wiadomość dotyczy finansów, przelewów lub bankowości internetowej, warto dokładnie sprawdzić jej treść, adres nadawcy oraz zastanowić się, czy rzeczywiście oczekiwaliśmy takiej korespondencji. Nawet wiadomość wyglądająca bardzo wiarygodnie może okazać się elementem kampanii phishingowej lub próbą zainstalowania złośliwego oprogramowania.
CSIRT KNF zaleca również, aby nie podejmować żadnych działań wyłącznie na podstawie wiadomości e-mail. W przypadku jakichkolwiek wątpliwości należy skontaktować się z bankiem za pomocą oficjalnych kanałów komunikacji – infolinii, bankowości internetowej lub aplikacji mobilnej.
To prosta zasada, która może uchronić przed utratą pieniędzy i dostępu do konta.
Rosnąca liczba kampanii wykorzystujących fałszywe wiadomości bankowe pokazuje, że cyberprzestępcy stale udoskonalają swoje metody działania. Coraz częściej tworzą korespondencję przypominającą oficjalne komunikaty instytucji finansowych, licząc na to, że odbiorca nie zauważy niepokojących szczegółów. Dlatego eksperci apelują o zachowanie czujności przy każdej wiadomości dotyczącej finansów i przypominają, że lepiej poświęcić chwilę na weryfikację niż narazić się na utratę danych, środków zgromadzonych na rachunku czy dostępu do bankowości elektronicznej.
Zobacz także: Bank sprawdzi, komu wysyłasz pieniądze. Nadchodzi ważna zmiana dla milionów klientów