Dostałeś takiego maila od mBanku? To cyberoszuści podszywający się pod bank

Jeśli otrzymałeś takiego maila, ignoruj go. Dotyczy to nie tylko mBanku, który w tym przypadku został wykorzystany w ataku phishingowym, ale także innych banków, instytucji finansowych, dostawców mediów itp. Tłumaczymy, czym jest phishing i jakie mogą nam grozić konsekwencje, jeśli nie zorientujemy się w porę.

Dostałeś takiego maila od mBanku? To cyberoszuści podszywający się pod bank

Schemat działania podczas ataków phishingowych jest prosty i omawialiśmy go niejednokrotnie, jednak problem wraca jak bumerang. Oszuści, którzy chcą wyłudzić nasze dane, a docelowo najczęściej pieniądze, przygotowują wiadomości, które do złudzenia przypominają te otrzymywane zazwyczaj od danego podmiotu. Przyjmijmy, że mowa tu o banku. W wiadomości, która posiada podobny wygląd (layout), czasem nawet napisaną przy użyciu charakterystycznej czcionki i niemal identycznymi logotypami, zawsze znajduje się załącznik lub link.

Musimy pamiętać, że zarówno banki, jak i usługodawcy nigdy nie proszą w wiadomościach e-mail o podawanie swoich danych osobowych czy danych umożliwiających dostęp do serwisów (np. login i hasło). Jeśli otrzymamy takiego maila i nie wiemy czy jest on rzeczywiście wysłany przez podmiot, o którym mowa w treści, powinniśmy zgłosić się do naszego banku czy usługodawcy i zapytać czy taka wiadomość rzeczywiście została wysłana. Należy to zrobić przed podjęciem jakichkolwiek działań, np. przejścia w link czy otwarcia załącznika. Najczęściej linki prowadzą nas na spreparowane strony, z których wprowadzone informacje w ogóle nie są przesyłane do banku, a do oszustów, którzy tym samym wchodzą w posiadanie naszych danych osobowych lub dostępu do konta bankowego.

Załączniki z kolei mogą zawierać złośliwe oprogramowanie, w tym wirusy, które rejestrują nasze działania na komputerze. Również w ten sposób cyberprzestępcy mogą wejść w posiadanie poufnych informacji, w tym haseł do poszczególnych portali, serwisów bankowych itp.

Komunikat rozsyłany przez przestępców w imieniu mBanku wygąda następująco:

Obraz
© (fot. niebezpiecznik)

Warto zaznaczyć, że właściwy adres serwisu transakcyjnego mBanku posiada oznaczenie "https" w adresie, czyli połączenie bezpieczne, szyfrowane. Jak zaznacza portal niebezpiecznik, _ akcja, choć łatwa do wykrycia jako oszustwo (brak wspomnianego https:// i odbiegająca od prawdziwej domena oraz nadesłanie e-maila z losowego adresu e-mail) jest “grubsza”. Kampania korzysta z kilku domen (jeszcze nie są wykrywane przez przeglądarki jako phishing) i kilku tematów _.

Komentarze czytelników wskazują na to, że atak rzeczywiście ma miejsce, internauci sygnalizują, na jakie domeny przenosi ich link umieszczony w wiadomościach e-mail. Użytkownik _ ArekG _ pisze:

_ Chyba są wariacje na temat tematu tych wiadomości. Dostałem temat “Wazna wiadomosc mBank” linkujący do http://mweryfikacja.com/?email= i drugi temat “Blokada konta mBank” linkujący do http://mautoryzacja.pw/?email= Adresy email nigdy nie były użyte w mBanku. _

Pojawił się także komunikat od samego mBanku:

_ Informujemy, że wiadomość nie pochodzi od mBanku. W przypadku otrzymania e-maila prosimy o jego zignorowanie i przeskanowanie komputera programem antywirusowym. O tej sprawie ostrzegamy naszych Klientów również na naszej stronie. _ Na stronie czytamy: _ Ostrzegamy przed rozsyłanymi fałszywymi wiadomościami email, mającymi na celu wyłudzenie poufnych identyfikatorów i haseł do bankowości elektronicznej oraz dane karty płatniczej. W wiadomości pojawia się informacja o zablokowaniu dostępu do serwisu transakcyjnego, czego powodem miał być rzekomy „nieautoryzowany dostęp do konta”. W mailu zawarto link przekierowujący do fałszywej strony. _

Obraz
© (fot. mBank)

Jeszcze raz apelujemy, jeśli zauważycie coś podejrzanego w otrzymywanych wiadomościach, np. błędy ortograficzne, literówki, "rozjeżdżający się" szablon e-maila, zignorujcie go i upewnijcie się telefonicznie, czy rzeczywiście bank zablokował konto lub prosi o dodatkową weryfikację. Nigdy nie ufajcie korespondencji, która wymaga od was podania danych osobowych i danych dostępu do konta.

mBank przypomina:

_ Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link i/lub wpisałeś dane karty, jak najszybciej skontaktuj się z nami wysyłając mail na adres: alert@mbank.pl lub zadzwoń na mLinię 801 300 800, zmień hasła dostępu oraz zastrzeż kartę której dane podałeś! Jeżeli wprowadziłeś kody sms na fałszywej stronie, sprawdź jakich operacji dotyczyły hasła i anuluj je. _

mBank nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy, mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali także wizerunek banku.

Sebastian Kupski

Wybrane dla Ciebie

Pogrom rosyjskich TOS-ów. Rosjanie stracili ich więcej niż mieli przed wojną
Pogrom rosyjskich TOS-ów. Rosjanie stracili ich więcej niż mieli przed wojną
Obwiniany jest za "klątwę Tutanchamona". Zamieniono go w lek
Obwiniany jest za "klątwę Tutanchamona". Zamieniono go w lek
Holandia się zbroi. Wyda miliardy na potężną broń
Holandia się zbroi. Wyda miliardy na potężną broń
Uważano, że jest ich mniej. Krążą po Drodze Mlecznej
Uważano, że jest ich mniej. Krążą po Drodze Mlecznej
Tajemnicze wyrzuty energii. Ta siła przemierza kosmos
Tajemnicze wyrzuty energii. Ta siła przemierza kosmos
Zbliżyła się na kilkaset kilometrów. Przeleciała obok kosmicznej skały
Zbliżyła się na kilkaset kilometrów. Przeleciała obok kosmicznej skały
Klamka zapadła. Dania zdecydowała w sprawie myśliwców F-35
Klamka zapadła. Dania zdecydowała w sprawie myśliwców F-35
Wsparcie dla Ukrainy. Trump rozważa wysłanie kolejnych systemów Patriot
Wsparcie dla Ukrainy. Trump rozważa wysłanie kolejnych systemów Patriot
Europejski myśliwiec przyszłości FCAS wpadł w turbulencje. Program jest zagrożony
Europejski myśliwiec przyszłości FCAS wpadł w turbulencje. Program jest zagrożony
Sojusznik Polski kupuje dodatkowe F-35. Buduje potężną flotę
Sojusznik Polski kupuje dodatkowe F-35. Buduje potężną flotę
Rosja buduję wyjątkowy okręt. Siergiej Kabanow wzbogaci flotę Moskwy
Rosja buduję wyjątkowy okręt. Siergiej Kabanow wzbogaci flotę Moskwy
Zbadali samoloty Rosji. Znaleźli coś, czego nie powinno tam być
Zbadali samoloty Rosji. Znaleźli coś, czego nie powinno tam być