Atak phishingowy na klientów mBanku

Złodzieje znów próbują wyłudzić dane do logowania do bankowości internetowej od klientów mBanku. Na losowo wybrane adresy e-mail trafiły dziś podrobione wiadomości z prośbą o pilne zalogowanie się do systemu transakcyjnego.

W informacji podany jest link, który kieruje na fałszywą stronę banku. Jest ona niemal identyczna jak oryginał, ale różni się ważnym szczegółem: nie zgadza się adres strony internetowej. Nie zgadza się także domena z której wysłano fałszywą wiadomość. Po wejściu na stronę klient proszony jest o wpisanie loginu i hasła do bankowości internetowej. Jeśli je poda, dane te trafią w ręce złodziei, którzy będą mogli wejść na konto i przygotować przelew zewnętrzny.

Tak wygląda fałszywy e-mail (mBank)

Fałszywa strona banku – nie zgadza się adres (Bankier.pl)

W kolejnym kroku klient zostanie poproszony w wpisanie kodu autoryzacyjnego SMS, który przyjdzie numer telefonu. Jeśli to zrobi przekaże dane autoryzujące przelew oszustom. Zalogowanie się na fałszywej stronie i wprowadzenie danych z SMS, może skutkować utratą środków z konta.

Komentarz eksperta

Michał Kisielanalityk Bankier.pl

Dlaczego znowu mBank?

Stali czytelnicy Bankier.pl zdążyli się już przyzwyczaić do wiadomości o atakach phishingowych na polskie banki. Szczególnym "powodzeniem" wśród przestępców cieszy się mBank. Dlaczego upodobali sobie właśnie tę instytucję?

Rozwiązanie zagadki jest proste. Oszuści, niczym przedsiębiorcy, kalkulują, co przyniesie im największy zwrot z inwestycji. Kosztem jest stworzenie podrobionej strony wraz z mechanizmem przechwytywania danych i umieszczenie jej na shackowanym najczęściej serwerze. Kosztem jest  także rozesłanie tysięcy e-maili (nierzadko zupełnie na ślepo). Za tę usługę trzeba często zapłacić wynajmując sieć zawirusowanych komputerów-zombie wysyłających spam. Mail musi trafić do "targetu" - klientów banku. Z tej grupy pojedyncze osoby dadzą się nabrać i przekażą dane do logowania i potwierdzenia transakcji. I spośród tej garstki tylko w kilku przypadkach uda się skutecznie wyprowadzić pieniądze. 

Jak zapewnić sobie największą szansę trafienia do docelowej grupy? Trzeba wybrać bank, w którym spora grupa odbiorców ma zapewne konto. Można powiedzieć, że oszuści łowiący hasła chcą maksymalnie szeroko zarzucić swoje sieci. A mBank w ten sposób pada ofiarą swojej popularności wśród internautów.

Klienci mBanku pod żadnym pozorem nie powinni reagować na tego typu wiadomość.

Prośba o podanie kodu SMS (Bankier.pl)

Przypominamy: mBank nie jest nadawcą tych wiadomości. Nie należy otwierać linków w tego typu korespondencji, podawać loginów, haseł i kodów jednorazowych. Te informacje trafią do złodziei, którzy zalogują się na konto i wykonają przelew.

Źródło: