Kaspersky Lab Polska poinformował o pojawieniu się ataku phishingowego na klientów mBanku.
Cyberprzestępcy próbują nakłaniać odbiorców w sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu online banku. Wprowadzone tam dane logowania i kody jednorazowe trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.
Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Masz 1 nowa wazna wiadomosc”. (pisownia oryginalna). E-maile nie posiadają elementów graficznych kojarzących się z korespondencją bankową, jednak to może się zmienić w kolejnych fazach ataku.
W treści atakujący informują, że klient banku powinien przeczytać ważną wiadomość i w tym celu musi kliknąć odnośnik, po czym zalogować się do serwisu bankowego. Odnośnik kieruje ofiarę na sfałszowaną stronę logowania do serwisu online mBanku. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do podania kodów jednorazowych autoryzujących transakcje bankowe.
Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.
mBank nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali także wizerunek banku.
![Atak na klientów Banku Pekao. Uwaga na fałszywą stronę logowania [Aktualizacja]](https://v.wpimg.pl/a29tYXQuTlNYFi9rfg5DRhtOezE4V00QTFZjen5AWAVBR2pufhFPRUkdND9_BQ0dCEdqb2BDVgsPTHRpZ0VYBg1HYGBhWgNTVx82NTABT1hJE3sl)
