Uwaga! Oszuści podszywają się pod duży bank i naciągają Polaków!

Tym razem celem ataku padli klienci mBanku. Dostają oni informację o zrealizowaniu przelewu krajowego. Do e-maila dołączony jest niebezpieczny załącznik.

O nowej formie ataku na klientów mBanku poinformował portal Niebezpiecznik.pl. W e-mailu atakujący podszywa się pod zespół mBanku i informuje o wykonaniu przelewu krajowego. Jeśli ktoś, kto nie zlecał ostatnio takiego przelewu dostanie informacje o jego wykonaniu, naturalnie będzie chciał sprawdzić o co chodzi. Według nadawcy fałszywej wiadomości dodatkowe informacje można sprawdzić w dołączonym dokumencie PDF.

Pobranie załącznika z wiadomości rzekomo wysłanej przez mBank skutkuje wyświetleniem okna z wiadomością, że do odczytania dokumentu należy zaktualizować program Adobe Acrobat Reader. Można, to zrobić klikając podany w wiadomości link. Ten jednak zamiast zaktualizować program, pobiera na komputer ofiary trojana, który wg Niebezpiecznika był wcześniej wykorzystany do atakowania Polaków, w mailach podszywających się pod InPost.

Atak jest o tyle groźny, że trojan ten jest słabo rozpoznawany przez programy antywirusowe. Według strony Virus Total, jedynie 17 z 66 programów identyfikuje go jako zagrożenie.

Świadomemu użytkownikowi internatu czerwona lampka powinna zapalić się już po przeczytaniu samego adresu nadawcy fałszywej wiadomości. Ta wysyłana jest przez mbank24@zoho.eu, podczas gdy oficjalne wiadomości mBanku przychodzą zazwyczaj z domeny mbank.pl.