Экспертные сотрудники Sucuri сообщили о новой фишинг-кампании, которая направлена на клиентов банков Польши. Сообщается, что злоумышленниками применяется Google reCAPTCHA для похищения персональных данных пользователей.
Стало известно, что фишинговые письма имеют стандартный «внешний вид». Отмечено, что письма якобы имеют запрос о подтверждении какой-то фальшивой транзакции, а также ссылку на вредоносный файл .PHP.
Согласно заявлению экспертов, условному пользователю поступает предложение подтвердить транзакцию по переходу на данную ссылку.
Если жертвой не выявлен обман, то он переадресовывается на фальшивую страницу банка с выдающейся ошибкой.