Dostałeś takiego maila od mBanku? To cyberoszuści podszywający się pod bank

Dostałeś takiego maila od mBanku? To cyberoszuści podszywający się pod bank

Dostałeś takiego maila od mBanku? To cyberoszuści podszywający się pod bank
01.03.2016 13:49, aktualizacja: 01.03.2016 15:06

Jeśli otrzymałeś takiego maila, ignoruj go. Dotyczy to nie tylko mBanku, który w tym przypadku został wykorzystany w ataku phishingowym, ale także innych banków, instytucji finansowych, dostawców mediów itp. Tłumaczymy, czym jest phishing i jakie mogą nam grozić konsekwencje, jeśli nie zorientujemy się w porę.

Schemat działania podczas ataków phishingowych jest prosty i omawialiśmy go niejednokrotnie, jednak problem wraca jak bumerang. Oszuści, którzy chcą wyłudzić nasze dane, a docelowo najczęściej pieniądze, przygotowują wiadomości, które do złudzenia przypominają te otrzymywane zazwyczaj od danego podmiotu. Przyjmijmy, że mowa tu o banku. W wiadomości, która posiada podobny wygląd (layout), czasem nawet napisaną przy użyciu charakterystycznej czcionki i niemal identycznymi logotypami, zawsze znajduje się załącznik lub link.

Musimy pamiętać, że zarówno banki, jak i usługodawcy nigdy nie proszą w wiadomościach e-mail o podawanie swoich danych osobowych czy danych umożliwiających dostęp do serwisów (np. login i hasło). Jeśli otrzymamy takiego maila i nie wiemy czy jest on rzeczywiście wysłany przez podmiot, o którym mowa w treści, powinniśmy zgłosić się do naszego banku czy usługodawcy i zapytać czy taka wiadomość rzeczywiście została wysłana. Należy to zrobić przed podjęciem jakichkolwiek działań, np. przejścia w link czy otwarcia załącznika. Najczęściej linki prowadzą nas na spreparowane strony, z których wprowadzone informacje w ogóle nie są przesyłane do banku, a do oszustów, którzy tym samym wchodzą w posiadanie naszych danych osobowych lub dostępu do konta bankowego.

Załączniki z kolei mogą zawierać złośliwe oprogramowanie, w tym wirusy, które rejestrują nasze działania na komputerze. Również w ten sposób cyberprzestępcy mogą wejść w posiadanie poufnych informacji, w tym haseł do poszczególnych portali, serwisów bankowych itp.

Komunikat rozsyłany przez przestępców w imieniu mBanku wygąda następująco:

Obraz
© (fot. niebezpiecznik)

Warto zaznaczyć, że właściwy adres serwisu transakcyjnego mBanku posiada oznaczenie "https" w adresie, czyli połączenie bezpieczne, szyfrowane. Jak zaznacza portal niebezpiecznik, _ akcja, choć łatwa do wykrycia jako oszustwo (brak wspomnianego https:// i odbiegająca od prawdziwej domena oraz nadesłanie e-maila z losowego adresu e-mail) jest “grubsza”. Kampania korzysta z kilku domen (jeszcze nie są wykrywane przez przeglądarki jako phishing) i kilku tematów _.

Komentarze czytelników wskazują na to, że atak rzeczywiście ma miejsce, internauci sygnalizują, na jakie domeny przenosi ich link umieszczony w wiadomościach e-mail. Użytkownik _ ArekG _ pisze:

_ Chyba są wariacje na temat tematu tych wiadomości. Dostałem temat “Wazna wiadomosc mBank” linkujący do http://mweryfikacja.com/?email= i drugi temat “Blokada konta mBank” linkujący do http://mautoryzacja.pw/?email= Adresy email nigdy nie były użyte w mBanku. _

Pojawił się także komunikat od samego mBanku:

_ Informujemy, że wiadomość nie pochodzi od mBanku. W przypadku otrzymania e-maila prosimy o jego zignorowanie i przeskanowanie komputera programem antywirusowym. O tej sprawie ostrzegamy naszych Klientów również na naszej stronie. _ Na stronie czytamy: _ Ostrzegamy przed rozsyłanymi fałszywymi wiadomościami email, mającymi na celu wyłudzenie poufnych identyfikatorów i haseł do bankowości elektronicznej oraz dane karty płatniczej. W wiadomości pojawia się informacja o zablokowaniu dostępu do serwisu transakcyjnego, czego powodem miał być rzekomy „nieautoryzowany dostęp do konta”. W mailu zawarto link przekierowujący do fałszywej strony. _

Obraz
© (fot. mBank)

Jeszcze raz apelujemy, jeśli zauważycie coś podejrzanego w otrzymywanych wiadomościach, np. błędy ortograficzne, literówki, "rozjeżdżający się" szablon e-maila, zignorujcie go i upewnijcie się telefonicznie, czy rzeczywiście bank zablokował konto lub prosi o dodatkową weryfikację. Nigdy nie ufajcie korespondencji, która wymaga od was podania danych osobowych i danych dostępu do konta.

mBank przypomina:

_ Jeśli otworzyłeś wiadomość od przestępców i kliknąłeś w link i/lub wpisałeś dane karty, jak najszybciej skontaktuj się z nami wysyłając mail na adres: alert@mbank.pl lub zadzwoń na mLinię 801 300 800, zmień hasła dostępu oraz zastrzeż kartę której dane podałeś! Jeżeli wprowadziłeś kody sms na fałszywej stronie, sprawdź jakich operacji dotyczyły hasła i anuluj je. _

mBank nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy, mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali także wizerunek banku.

Sebastian Kupski

Źródło artykułu:WP Tech
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (3)