Выявлена новая мошенническая кампания: киберпреступники похищают персональные данные пользователя, используя электронные письма, которые содержат вложенные документы Excel с вредоносными макросами. По словам исследователей информационной безопасности из Symantec, хакеры распространили несколько тысяч вредоносных писем на немецком языке.
В электронных сообщениях, которые приходят якобы от одного из немецких банков, содержатся заголовки, относящиеся к корпоративной политике безопасности и персональным данным клиентов. Составители писем просят пользователей открыть документ Excel и активировать макросы, поскольку они отключены по умолчанию исходя из соображений безопасности.
После того, как пользователь открыл документ Excel, у него запрашивают конфиденциальную информацию, относящуюся к его банковским счетам. В числе данных, представляющих интерес для мошенников, присутствуют имена, даты рождения, телефонные номера, реквизиты банковских счетов, PIN-коды, номера удостоверений личности и информация о платежных картах. После того, как пользователь нажимает кнопку «Сохранить данные», персональные данные пересылаются на электронный почтовый ящик киберпреступников.