Pilny alert dla klientów BNP Paribas! Jedno kliknięcie może narazić Cię na poważne straty

Eksperci z CSIRT KNF wydali pilne ostrzeżenie dotyczące nowej kampanii cyberprzestępców. Oszuści podszywają się pod BNP Paribas Bank Polska, rozsyłając wiadomości e-mail, które mają nakłonić odbiorców do otwarcia złośliwego załącznika.

Fot. Warszawa w Pigułce

Fałszywe potwierdzenie przelewu

Według komunikatu cyberprzestępcy wysyłają wiadomości informujące o rzekomym potwierdzeniu przelewu z bankowości internetowej. Do e-maila dołączony jest załącznik zawierający złośliwe oprogramowanie.

Jak ostrzega CSIRT KNF, plik ma postać archiwum zawierającego plik VHDX, czyli format wirtualnego dysku twardego. Jego uruchomienie może doprowadzić do zainfekowania komputera i przejęcia danych przez przestępców.

Jak się chronić?

Eksperci przypominają, aby zachować szczególną ostrożność przy wiadomościach dotyczących finansów, zwłaszcza jeśli zawierają linki lub załączniki.

Warto również zwracać uwagę na rozszerzenia plików. Cyberprzestępcy często wykorzystują m.in. formaty:

  • .7z
  • .zip
  • .rar
  • .tar
  • .vbs
  • .js
  • .iso
  • .vhdx
  • .hta
  • .scr
  • .exe
  • .bat
  • .msi
  • .cmd
  • .lnk

Niebezpieczne mogą być także pliki z podwójnym rozszerzeniem, np. Potwierdzenie.pdf.zip lub Faktura.pdf_20260713.7z, które mają uśpić czujność odbiorcy.

W razie wątpliwości nie otwieraj załącznika

CSIRT KNF zaleca, aby każdą wiadomość budzącą podejrzenia zweryfikować innym kanałem kontaktu z bankiem. Jeśli nie masz pewności, czy e-mail jest autentyczny, nie otwieraj załączników ani nie klikaj w zamieszczone linki.

Cyberprzestępcy coraz częściej wykorzystują wiadomości wyglądające jak oficjalna korespondencja bankowa. Zachowanie ostrożności może uchronić przed utratą danych, pieniędzy i dostępu do kont bankowych.

Obserwuj nas w Google News
Obserwuj
Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl