REKLAMA
WAŻNE

Atak phishingowy na klientów mBanku

2015-03-23 13:41
publikacja
2015-03-23 13:41
mBank

Złodzieje znów próbują wyłudzić dane do logowania do bankowości internetowej od klientów mBanku. Na losowo wybrane adresy e-mail trafiły dziś podrobione wiadomości z prośbą o pilne zalogowanie się do systemu transakcyjnego.

W informacji podany jest link, który kieruje na fałszywą stronę banku. Jest ona niemal identyczna jak oryginał, ale różni się ważnym szczegółem: nie zgadza się adres strony internetowej. Nie zgadza się także domena z której wysłano fałszywą wiadomość. Po wejściu na stronę klient proszony jest o wpisanie loginu i hasła do bankowości internetowej. Jeśli je poda, dane te trafią w ręce złodziei, którzy będą mogli wejść na konto i przygotować przelew zewnętrzny.

Tak wygląda fałszywy e-mail (mBank)
Fałszywa strona banku – nie zgadza się adres (Bankier.pl)

W kolejnym kroku klient zostanie poproszony w wpisanie kodu autoryzacyjnego SMS, który przyjdzie numer telefonu. Jeśli to zrobi przekaże dane autoryzujące przelew oszustom. Zalogowanie się na fałszywej stronie i wprowadzenie danych z SMS, może skutkować utratą środków z konta.


Komentarz eksperta

analityk Bankier.pl
Dlaczego znowu mBank?
Stali czytelnicy Bankier.pl zdążyli się już przyzwyczaić do wiadomości o atakach phishingowych na polskie banki. Szczególnym "powodzeniem" wśród przestępców cieszy się mBank. Dlaczego upodobali sobie właśnie tę instytucję?

Rozwiązanie zagadki jest proste. Oszuści, niczym przedsiębiorcy, kalkulują, co przyniesie im największy zwrot z inwestycji. Kosztem jest stworzenie podrobionej strony wraz z mechanizmem przechwytywania danych i umieszczenie jej na shackowanym najczęściej serwerze. Kosztem jest  także rozesłanie tysięcy e-maili (nierzadko zupełnie na ślepo). Za tę usługę trzeba często zapłacić wynajmując sieć zawirusowanych komputerów-zombie wysyłających spam. Mail musi trafić do "targetu" - klientów banku. Z tej grupy pojedyncze osoby dadzą się nabrać i przekażą dane do logowania i potwierdzenia transakcji. I spośród tej garstki tylko w kilku przypadkach uda się skutecznie wyprowadzić pieniądze. 

Jak zapewnić sobie największą szansę trafienia do docelowej grupy? Trzeba wybrać bank, w którym spora grupa odbiorców ma zapewne konto. Można powiedzieć, że oszuści łowiący hasła chcą maksymalnie szeroko zarzucić swoje sieci. A mBank w ten sposób pada ofiarą swojej popularności wśród internautów.

Klienci mBanku pod żadnym pozorem nie powinni reagować na tego typu wiadomość.

Prośba o podanie kodu SMS (Bankier.pl)

Przypominamy: mBank nie jest nadawcą tych wiadomości. Nie należy otwierać linków w tego typu korespondencji, podawać loginów, haseł i kodów jednorazowych. Te informacje trafią do złodziei, którzy zalogują się na konto i wykonają przelew.


Źródło:
Tematy
Zapytaj eksperta o kredyt hipoteczny

Zapytaj eksperta o kredyt hipoteczny

Komentarze (25)

dodaj komentarz
~Bartlomiej
Zhackowanym nie shackowanym tak pisze się scharakteryzować z "s" bo razem z ch pozdrawia Bartek L.
~swift13
powód ataków na klientów mbanku jest inny to jedyny bank który niema maski na hasło i logujemy się wpisując całe hasło.
~Pepe
Bzdura - maska na haslo w takich przypadkach niewiele daje - po prostu trojan/wirus/cotam sobie chcesz dluzej poczeka zanim zapisze sobie haslo.
Na dodatek, w celu realizacji takiego chytrego planu trzeba po stronie serwerow wykonac zmiany, ktore w efekcie moge obnizyc bezpieczenstwo calego rozwiazania :(
Zeby bylo smieszniej,
Bzdura - maska na haslo w takich przypadkach niewiele daje - po prostu trojan/wirus/cotam sobie chcesz dluzej poczeka zanim zapisze sobie haslo.
Na dodatek, w celu realizacji takiego chytrego planu trzeba po stronie serwerow wykonac zmiany, ktore w efekcie moge obnizyc bezpieczenstwo calego rozwiazania :(
Zeby bylo smieszniej, to wiekszosc ludzi, reaguje na wprowadzenie hasla maskowanego w ten sposob, ze musza sobie haslo zapisac gdzies, czego czesto nie musza robic przy normalnym trybie wprowadzania hasla.
Zreszta pyczytaj sobie czemu maskowanie hasel nie jest dobre:
http://wampir.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html
http://wampir.mroczna-zaloga.org/archives/1058-hasla-maskowane-znowu.html
~WeeR
bzdura, ipko tez nie ma zadnej maski
~janmaz
Panie Kisiel . Niech Pan bardziej używa słowa złodziej zamiast oszust
~mDziad
mBank stosuje klauzule zabronione żeby klienci płacili wyższe raty kredytów! Nie polecam!
~Rasputin
A może warto popytać twórców serwisu??? Informatycy też potrzebują pieniędzy. Bez ludzi z wewnątrz było by to trudne do realizacji...
~dtr
Co byłoby trudne? Podrobić stronę logowania mBanku? Nie obraź się, ale masz nędzne pojęcie o tworzeniu stron www.
~xx
dla przykladu:
bo dziadowski mbank nie maskuje hasel...
i wiele innych
~Pepe
Zlym pomyslem jest maskowanie hasla - dajac Ci iluzje bezpieczenstwa, a jednoczesnie oslabiajac bezpieczenstwo w innych miejscach:

http://wampir.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html
http://wampir.mroczna-zaloga.org/archives/1058-hasla-maskowane-znowu.html

Powiązane

Polecane

Najnowsze

Popularne

Ważne linki