Atak na użytkowników Allegro.pl i Booking.com był próbą wyłudzenia danych

Niedawno informowano o ataku na użytkowników Allegro, którzy dostawali ponaglenie zapłaty nieuregulowanych rachunków w serwisie. W załączniku znajdowało się wyjaśnienie sprawy, które w rzeczywistości aplikowało złośliwy kod do systemu i dzięki temu cyberprzestępcy byli w stanie przejąć loginy i hasła użytkownika.

Treść przykładowego maila wysyłanego przez cyberprzestępców
Treść przykładowego maila wysyłanego przez cyberprzestępcówmateriały prasowe

Jak informuje polski oddział CERT, podobny atak był wymierzony w użytkowników serwisu Booking.com. W tym jednak przypadku treść maila dotyczyła nieuregulowanej faktury za rezerwację. Wiadomość była wysyłana z podstawionych adresów, a całość sprawiała wrażenie autentycznych komunikatów.

W załączniku faktycznie znajdował się dokument Word, ale zawierał on jedno makro, które pobierało zainfekowany plik. Jak podają specjaliści, służył on do przechwytywania wszystkich loginów i haseł wpisywanych w przeglądarce internetowej. Złośliwe oprogramowanie wykrywało również dane dostępowe do takich programów, jak jDownloader, Trillian (komunikator internetowy), FileZilla czy Yahoo! Messenger.
 
CERT podejrzewa, że za obydwoma atakami stoi ta sama osoba. Cyberprzestępcy brali również na celownik klientów Vectry, UPC, Netii, Orange czy T-Mobile, jednak są to odosobnione przypadki i nie należy ich łączyć.

instalki.pl
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas