Zlonamjerni hakeri koriste se makro naredbama u MS Office dokumentima kako bi ukrali podatke korisnika. U malicioznoj kampanji bilo je dostavljeno nekoliko tisuća phishing poruka na njemačkom jeziku s Excel datotekom u privitku. U porukama se navodi da su pristigle od njemačke banke, a u naslovu su se nalazile sljedeće riječi: “Neue Sicherheitsrichtlinien” (Nova sigurnosna pravila), “Sicherheitsrichtlinien” (Sigurnosna pravila), “Bitte aktualisieren Sie Ihre Daten” (Molimo ažurirajte svoje podatke) ili “Kundendaten” (Korisnički podaci). Phishing poruka traži od korisnika da omogući makronaredbe, a nakon što korisnik otvori Excel datoteku, ista traži unos povjerljivih bankovnih podataka korisnika kao što su ime, datum rođenja, broj mobitela, broj računa, PIN, broj osobne iskaznice i slično. Klikom na “Daten speichern” (Spremi podatke) maliciozne makronardbe u Excel datoteci šalju unesene podatke na e-adresu napadača, u ovom slučaju Umeda@jdp-co.jp. Korisnici bi trebali izbjegavati omogućavanje makronaredbi u MS Office dokumentima, općenito ne otvarati datoteke iz poruka pristiglih od neprovjerenih adresa, te naravno, ne unositi povjerljive podatke ako nisu u potpunosti sigurni u pouzdanost takvog zahtjeva.
$downloadlink = get_field('download_link'); ?>Maliciozne phishing poruke za krađu bankovnih podataka
Izvor: Symantec