Los clientes de PKO BP deben tener cuidado. El equipo de CERT Orange Polska advierte contra una campaña de phishing dirigida a ellos. Puedes perder mucho.
Más texto debajo del vídeo.
Clientes de PKO BP en la mira
CERT Orange Polska advierte a los clientes de PKO BP contra los correos electrónicos en los que los estafadores se hacen pasar por el banco. El equipo tomó posesión del código fuente de la nueva campaña Quasar RAT y lo desmontó.
Quasar RAT (troyano de acceso remoto) es un software de código abierto escrito en C#. Permite a los delincuentes acceso remoto total a las computadoras en las que está instalado. Está equipado con, entre otros: con funciones de registro de pulsaciones de teclas, permite el acceso remoto al terminal y al sistema de archivos. También le permite robar credenciales guardadas de navegadores y otras aplicaciones del sistema.
– informa CERT Orange Polska.
El correo electrónico en el que los estafadores se hacen pasar por PKO BP es conciso, pero al mismo tiempo está escrito en polaco correcto. Fomenta la interacción con el documento publicado que contiene software malicioso. Además, los ciberdelincuentes utilizaron un método bastante interesante y simple de repetir caracteres de subrayado («_») para ocultar la extensión real del archivo, porque no es un archivo .PDF, sino un archivo .LHA.
Al ejecutar los archivos se instala el software en su computadora. Así que tenga cuidado con lo que hace clic.