REKLAMA
Początek gorący, a to dopiero rozgrzewka! Ruszyły Wakacje na giełdzie

    Atak phishingowy na klientów mBanku

    2015-03-23 13:41
    publikacja
    2015-03-23 13:41

    Złodzieje znów próbują wyłudzić dane do logowania do bankowości internetowej od klientów mBanku. Na losowo wybrane adresy e-mail trafiły dziś podrobione wiadomości z prośbą o pilne zalogowanie się do systemu transakcyjnego.

    Atak phishingowy na klientów mBanku
    Atak phishingowy na klientów mBanku
    / mBank

    W informacji podany jest link, który kieruje na fałszywą stronę banku. Jest ona niemal identyczna jak oryginał, ale różni się ważnym szczegółem: nie zgadza się adres strony internetowej. Nie zgadza się także domena z której wysłano fałszywą wiadomość. Po wejściu na stronę klient proszony jest o wpisanie loginu i hasła do bankowości internetowej. Jeśli je poda, dane te trafią w ręce złodziei, którzy będą mogli wejść na konto i przygotować przelew zewnętrzny.

    Tak wygląda fałszywy e-mail (mBank)
    Fałszywa strona banku – nie zgadza się adres (Bankier.pl)

    W kolejnym kroku klient zostanie poproszony w wpisanie kodu autoryzacyjnego SMS, który przyjdzie numer telefonu. Jeśli to zrobi przekaże dane autoryzujące przelew oszustom. Zalogowanie się na fałszywej stronie i wprowadzenie danych z SMS, może skutkować utratą środków z konta.


    Komentarz eksperta

    analityk Bankier.pl
    Dlaczego znowu mBank?
    Stali czytelnicy Bankier.pl zdążyli się już przyzwyczaić do wiadomości o atakach phishingowych na polskie banki. Szczególnym "powodzeniem" wśród przestępców cieszy się mBank. Dlaczego upodobali sobie właśnie tę instytucję?

    Rozwiązanie zagadki jest proste. Oszuści, niczym przedsiębiorcy, kalkulują, co przyniesie im największy zwrot z inwestycji. Kosztem jest stworzenie podrobionej strony wraz z mechanizmem przechwytywania danych i umieszczenie jej na shackowanym najczęściej serwerze. Kosztem jest  także rozesłanie tysięcy e-maili (nierzadko zupełnie na ślepo). Za tę usługę trzeba często zapłacić wynajmując sieć zawirusowanych komputerów-zombie wysyłających spam. Mail musi trafić do "targetu" - klientów banku. Z tej grupy pojedyncze osoby dadzą się nabrać i przekażą dane do logowania i potwierdzenia transakcji. I spośród tej garstki tylko w kilku przypadkach uda się skutecznie wyprowadzić pieniądze. 

    Jak zapewnić sobie największą szansę trafienia do docelowej grupy? Trzeba wybrać bank, w którym spora grupa odbiorców ma zapewne konto. Można powiedzieć, że oszuści łowiący hasła chcą maksymalnie szeroko zarzucić swoje sieci. A mBank w ten sposób pada ofiarą swojej popularności wśród internautów.

    Klienci mBanku pod żadnym pozorem nie powinni reagować na tego typu wiadomość.

    Prośba o podanie kodu SMS (Bankier.pl)

    Przypominamy: mBank nie jest nadawcą tych wiadomości. Nie należy otwierać linków w tego typu korespondencji, podawać loginów, haseł i kodów jednorazowych. Te informacje trafią do złodziei, którzy zalogują się na konto i wykonają przelew.


    Źródło:
    Przeczytaj w Pulsie Biznesu
    Urzędnicy fiskusa kontrolowali firmę, nie informując jej o tym. Nawet izba skarbowa jest w szoku
    Tematy
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.

    Komentarze (25)

    dodaj komentarz
    ~Bartlomiej
    Zhackowanym nie shackowanym tak pisze się scharakteryzować z "s" bo razem z ch pozdrawia Bartek L.
    ~swift13
    powód ataków na klientów mbanku jest inny to jedyny bank który niema maski na hasło i logujemy się wpisując całe hasło.
    ~Pepe
    Bzdura - maska na haslo w takich przypadkach niewiele daje - po prostu trojan/wirus/cotam sobie chcesz dluzej poczeka zanim zapisze sobie haslo.
    Na dodatek, w celu realizacji takiego chytrego planu trzeba po stronie serwerow wykonac zmiany, ktore w efekcie moge obnizyc bezpieczenstwo calego rozwiazania :(
    Zeby bylo smieszniej,
    Bzdura - maska na haslo w takich przypadkach niewiele daje - po prostu trojan/wirus/cotam sobie chcesz dluzej poczeka zanim zapisze sobie haslo.
    Na dodatek, w celu realizacji takiego chytrego planu trzeba po stronie serwerow wykonac zmiany, ktore w efekcie moge obnizyc bezpieczenstwo calego rozwiazania :(
    Zeby bylo smieszniej, to wiekszosc ludzi, reaguje na wprowadzenie hasla maskowanego w ten sposob, ze musza sobie haslo zapisac gdzies, czego czesto nie musza robic przy normalnym trybie wprowadzania hasla.
    Zreszta pyczytaj sobie czemu maskowanie hasel nie jest dobre:
    http://wampir.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html
    http://wampir.mroczna-zaloga.org/archives/1058-hasla-maskowane-znowu.html
    ~WeeR
    bzdura, ipko tez nie ma zadnej maski
    ~janmaz
    Panie Kisiel . Niech Pan bardziej używa słowa złodziej zamiast oszust
    ~mDziad
    mBank stosuje klauzule zabronione żeby klienci płacili wyższe raty kredytów! Nie polecam!
    ~Rasputin
    A może warto popytać twórców serwisu??? Informatycy też potrzebują pieniędzy. Bez ludzi z wewnątrz było by to trudne do realizacji...
    ~dtr
    Co byłoby trudne? Podrobić stronę logowania mBanku? Nie obraź się, ale masz nędzne pojęcie o tworzeniu stron www.
    ~xx
    dla przykladu:
    bo dziadowski mbank nie maskuje hasel...
    i wiele innych
    ~Pepe
    Zlym pomyslem jest maskowanie hasla - dajac Ci iluzje bezpieczenstwa, a jednoczesnie oslabiajac bezpieczenstwo w innych miejscach:

    http://wampir.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html
    http://wampir.mroczna-zaloga.org/archives/1058-hasla-maskowane-znowu.html

    Powiązane: Sektor bankowy

    Polecane

    Najnowsze

    Popularne

    Ważne linki