Dostałeś takiego maila od mBanku? To cyberoszuści podszywający się pod bank

Schemat działania podczas ataków phishingowych jest prosty i omawialiśmy go niejednokrotnie, jednak problem wraca jak bumerang. Oszuści, którzy chcą wyłudzić nasze dane, a docelowo najczęściej pieniądze, przygotowują wiadomości, które do złudzenia przypominają te otrzymywane zazwyczaj od danego podmiotu. Przyjmijmy, że mowa tu o banku. W wiadomości, która posiada podobny wygląd (layout), czasem nawet napisaną przy użyciu charakterystycznej czcionki i niemal identycznymi logotypami, zawsze znajduje się załącznik lub link.

Musimy pamiętać, że zarówno banki, jak i usługodawcy nigdy nie proszą w wiadomościach e-mail o podawanie swoich danych osobowych czy danych umożliwiających dostęp do serwisów (np. login i hasło). Jeśli otrzymamy takiego maila i nie wiemy czy jest on rzeczywiście wysłany przez podmiot, o którym mowa w treści, powinniśmy zgłosić się do naszego banku czy usługodawcy i zapytać czy taka wiadomość rzeczywiście została wysłana. Należy to zrobić przed podjęciem jakichkolwiek działań, np. przejścia w link czy otwarcia załącznika. Najczęściej linki prowadzą nas na spreparowane strony, z których wprowadzone informacje w ogóle nie są przesyłane do banku, a do oszustów, którzy tym samym wchodzą w posiadanie naszych danych osobowych lub dostępu do konta bankowego.

Załączniki z kolei mogą zawierać złośliwe oprogramowanie, w tym wirusy, które rejestrują nasze działania na komputerze. Również w ten sposób cyberprzestępcy mogą wejść w posiadanie poufnych informacji, w tym haseł do poszczególnych portali, serwisów bankowych itp.

Warto zaznaczyć, że właściwy adres serwisu transakcyjnego mBanku posiada oznaczenie "https" w adresie, czyli połączenie bezpieczne, szyfrowane. Jak zaznacza portal niebezpiecznik, _ akcja, choć łatwa do wykrycia jako oszustwo (brak wspomnianego https:// i odbiegająca od prawdziwej domena oraz nadesłanie e-maila z losowego adresu e-mail) jest “grubsza”. Kampania korzysta z kilku domen (jeszcze nie są wykrywane przez przeglądarki jako phishing) i kilku tematów _.

Komentarze czytelników wskazują na to, że atak rzeczywiście ma miejsce, internauci sygnalizują, na jakie domeny przenosi ich link umieszczony w wiadomościach e-mail. Użytkownik _ ArekG _ pisze:

_ Chyba są wariacje na temat tematu tych wiadomości. Dostałem temat “Wazna wiadomosc mBank” linkujący do http://mweryfikacja.com/?email= i drugi temat “Blokada konta mBank” linkujący do http://mautoryzacja.pw/?email= Adresy email nigdy nie były użyte w mBanku. _

_ Informujemy, że wiadomość nie pochodzi od mBanku. W przypadku otrzymania e-maila prosimy o jego zignorowanie i przeskanowanie komputera programem antywirusowym. O tej sprawie ostrzegamy naszych Klientów również na naszej stronie. _ Na stronie czytamy: _ Ostrzegamy przed rozsyłanymi fałszywymi wiadomościami email, mającymi na celu wyłudzenie poufnych identyfikatorów i haseł do bankowości elektronicznej oraz dane karty płatniczej. W wiadomości pojawia się informacja o zablokowaniu dostępu do serwisu transakcyjnego, czego powodem miał być rzekomy „nieautoryzowany dostęp do konta”. W mailu zawarto link przekierowujący do fałszywej strony. _

Jeszcze raz apelujemy, jeśli zauważycie coś podejrzanego w otrzymywanych wiadomościach, np. błędy ortograficzne, literówki, "rozjeżdżający się" szablon e-maila, zignorujcie go i upewnijcie się telefonicznie, czy rzeczywiście bank zablokował konto lub prosi o dodatkową weryfikację. Nigdy nie ufajcie korespondencji, która wymaga od was podania danych osobowych i danych dostępu do konta.

_ Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link i/lub wpisałeś dane karty, jak najszybciej skontaktuj się z nami wysyłając mail na adres: alert@mbank.pl lub zadzwoń na mLinię 801 300 800, zmień hasła dostępu oraz zastrzeż kartę której dane podałeś! Jeżeli wprowadziłeś kody sms na fałszywej stronie, sprawdź jakich operacji dotyczyły hasła i anuluj je. _

mBank nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy, mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali także wizerunek banku.

Sebastian Kupski