Мошенники похищают банковские данные через макросы в Excel
19.07.2016
В новой мошеннической кампании злоумышленники похищают личные данные пользователя с помощью электронных сообщений, содержащих вредоносные макросы в Excel-вложениях. В ходе фишинг-атак были распространены несколько тысяч немецкоязычных вредоносных писем, сообщают ИБ-исследователи Symantec
Электронные сообщения приходят якобы от немецкого банка и отмечены следующими заголовками: "Новая политика безопасности", "Политика безопасности", "Пожалуйста, обновите свою информацию" и "Данные клиентов". В письмах пользователя просят открыть файл Excel и активировать макросы, так как Microsoft отключает их в программном обеспечении по умолчанию в связи с соображениями безопасности.
При открытии документа Excel пользователю необходимо ввести конфиденциальные данные, связанные с его банковскими счетами. Запрошенная информация включает в себя имя, дату рождения, номер телефона, реквизиты банковского счета, PIN, номер удостоверения личности и реквизиты платежной карты. После нажатия пользователем кнопки "сохранить данные" вредоносный файл Excel отправляет личную информацию на электронную почту злоумышленников.
