Фишеры похищают банковские данные через макросы в Excel

В новой мошеннической кампании злоумышленники похищают личные данные пользователя с помощью электронных сообщений, содержащих вредоносные макросы в Excel-вложениях. В ходе фишинг-атак были распространены несколько тысяч немецкоязычных вредоносных писем, сообщают ИБ-исследователи Symantec

Электронные сообщения приходят якобы от немецкого банка и отмечены следующими заголовками: «Новая политика безопасности», «Политика безопасности», «Пожалуйста, обновите свою информацию» и «Данные клиентов». В письмах пользователя просят открыть файл Excel и активировать макросы, так как Microsoft отключает их в программном обеспечении по умолчанию в связи с соображениями безопасности.

При открытии документа Excel пользователю необходимо ввести конфиденциальные данные, связанные с его банковскими счетами. Запрошенная информация включает в себя имя, дату рождения, номер телефона, реквизиты банковского счета, PIN, номер удостоверения личности и реквизиты платежной карты. После нажатия пользователем кнопки «сохранить данные» вредоносный файл Excel отправляет личную информацию на электронную почту злоумышленников.