Dostałeś takiego maila od mBanku? To cyberoszuści podszywający się pod bank

Dostałeś takiego maila od mBanku? To cyberoszuści podszywający się pod bank01.03.2016 13:49

Jeśli otrzymałeś takiego maila, ignoruj go. Dotyczy to nie tylko mBanku, który w tym przypadku został wykorzystany w ataku phishingowym, ale także innych banków, instytucji finansowych, dostawców mediów itp. Tłumaczymy, czym jest phishing i jakie mogą nam grozić konsekwencje, jeśli nie zorientujemy się w porę.

Schemat działania podczas ataków phishingowych jest prosty i omawialiśmy go niejednokrotnie, jednak problem wraca jak bumerang. Oszuści, którzy chcą wyłudzić nasze dane, a docelowo najczęściej pieniądze, przygotowują wiadomości, które do złudzenia przypominają te otrzymywane zazwyczaj od danego podmiotu. Przyjmijmy, że mowa tu o banku. W wiadomości, która posiada podobny wygląd (layout), czasem nawet napisaną przy użyciu charakterystycznej czcionki i niemal identycznymi logotypami, zawsze znajduje się załącznik lub link.

Musimy pamiętać, że zarówno banki, jak i usługodawcy nigdy nie proszą w wiadomościach e-mail o podawanie swoich danych osobowych czy danych umożliwiających dostęp do serwisów (np. login i hasło). Jeśli otrzymamy takiego maila i nie wiemy czy jest on rzeczywiście wysłany przez podmiot, o którym mowa w treści, powinniśmy zgłosić się do naszego banku czy usługodawcy i zapytać czy taka wiadomość rzeczywiście została wysłana. Należy to zrobić przed podjęciem jakichkolwiek działań, np. przejścia w link czy otwarcia załącznika. Najczęściej linki prowadzą nas na spreparowane strony, z których wprowadzone informacje w ogóle nie są przesyłane do banku, a do oszustów, którzy tym samym wchodzą w posiadanie naszych danych osobowych lub dostępu do konta bankowego.

Załączniki z kolei mogą zawierać złośliwe oprogramowanie, w tym wirusy, które rejestrują nasze działania na komputerze. Również w ten sposób cyberprzestępcy mogą wejść w posiadanie poufnych informacji, w tym haseł do poszczególnych portali, serwisów bankowych itp.

Komunikat rozsyłany przez przestępców w imieniu mBanku wygąda następująco:

Źródło zdjęć: © (fot. niebezpiecznik)
Źródło zdjęć: © (fot. niebezpiecznik)

Warto zaznaczyć, że właściwy adres serwisu transakcyjnego mBanku posiada oznaczenie "https" w adresie, czyli połączenie bezpieczne, szyfrowane. Jak zaznacza portal niebezpiecznik, _ akcja, choć łatwa do wykrycia jako oszustwo (brak wspomnianego https:// i odbiegająca od prawdziwej domena oraz nadesłanie e-maila z losowego adresu e-mail) jest “grubsza”. Kampania korzysta z kilku domen (jeszcze nie są wykrywane przez przeglądarki jako phishing) i kilku tematów _.

Komentarze czytelników wskazują na to, że atak rzeczywiście ma miejsce, internauci sygnalizują, na jakie domeny przenosi ich link umieszczony w wiadomościach e-mail. Użytkownik _ ArekG _ pisze:

_ Chyba są wariacje na temat tematu tych wiadomości. Dostałem temat “Wazna wiadomosc mBank” linkujący do http://mweryfikacja.com/?email= i drugi temat “Blokada konta mBank” linkujący do http://mautoryzacja.pw/?email= Adresy email nigdy nie były użyte w mBanku. _

Pojawił się także komunikat od samego mBanku:

_ Informujemy, że wiadomość nie pochodzi od mBanku. W przypadku otrzymania e-maila prosimy o jego zignorowanie i przeskanowanie komputera programem antywirusowym. O tej sprawie ostrzegamy naszych Klientów również na naszej stronie. _ Na stronie czytamy: _ Ostrzegamy przed rozsyłanymi fałszywymi wiadomościami email, mającymi na celu wyłudzenie poufnych identyfikatorów i haseł do bankowości elektronicznej oraz dane karty płatniczej. W wiadomości pojawia się informacja o zablokowaniu dostępu do serwisu transakcyjnego, czego powodem miał być rzekomy „nieautoryzowany dostęp do konta”. W mailu zawarto link przekierowujący do fałszywej strony. _

Źródło zdjęć: © (fot. mBank)
Źródło zdjęć: © (fot. mBank)

Jeszcze raz apelujemy, jeśli zauważycie coś podejrzanego w otrzymywanych wiadomościach, np. błędy ortograficzne, literówki, "rozjeżdżający się" szablon e-maila, zignorujcie go i upewnijcie się telefonicznie, czy rzeczywiście bank zablokował konto lub prosi o dodatkową weryfikację. Nigdy nie ufajcie korespondencji, która wymaga od was podania danych osobowych i danych dostępu do konta.

mBank przypomina:

_ Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link i/lub wpisałeś dane karty, jak najszybciej skontaktuj się z nami wysyłając mail na adres: alert@mbank.pl lub zadzwoń na mLinię 801 300 800, zmień hasła dostępu oraz zastrzeż kartę której dane podałeś! Jeżeli wprowadziłeś kody sms na fałszywej stronie, sprawdź jakich operacji dotyczyły hasła i anuluj je. _

mBank nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy, mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali także wizerunek banku.

Sebastian Kupski

Źródło artykułu:WP Tech
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA