Мошенники похищают банковские данные через макросы в Excel
В новой мошеннической кампании злоумышленники похищают личные данные пользователя с помощью электронных сообщений, содержащих вредоносные макросы в Excel-вложениях. В ходе фишинг-атак были распространены несколько тысяч немецкоязычных вредоносных писем, сообщают ИБ-исследователи Symantec
Электронные сообщения приходят якобы от немецкого банка и отмечены следующими заголовками: «Новая политика безопасности», «Политика безопасности», «Пожалуйста, обновите свою информацию» и «Данные клиентов». В письмах пользователя просят открыть файл Excel и активировать макросы, так как Microsoft отключает их в программном обеспечении по умолчанию в связи с соображениями безопасности.
При открытии документа Excel пользователю необходимо ввести конфиденциальные данные, связанные с его банковскими счетами. Запрошенная информация включает в себя имя, дату рождения, номер телефона, реквизиты банковского счета, PIN, номер удостоверения личности и реквизиты платежной карты. После нажатия пользователем кнопки «сохранить данные» вредоносный файл Excel отправляет личную информацию на электронную почту злоумышленников.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш