mBank ostrzega przed fałszywymi wiadomościami e-mail. Klienci bankowości elektronicznej są narażeni nawet na wyłudzenie okupu.
Kampania phishingowa polega na wysyłaniu do klientów fałszywych wiadomości e-mail, w których przestępcy podszywają się pod mBank. Ich celem jest przemycenie zaszyfrowanych plików na dysk i wyłudzenie okupu. Jest to możliwe, ponieważ oszuści używają wiadomości, które w załączniku posiadają rzekomy wyciąg z karty kredytowej - treść e-maila sugeruje udostępnioną przez mBank usługę szyfrowanych wyciągów.
mBank prosi o ostrożność i zwracanie szczególnej uwagi na e-maile, które zawierają załącznik w postaci pliku zip, w którym są dwa pliki:
- plik .rar sugerujący elektroniczne zestawienie operacji, a w rzeczywistości zawierający szkodliwe oprogramowanie;
- plik tekstowy z hasłem do pliku .rar.
Podanie hasła i rozpakowanie przez klienta pliku .rar powoduje pobranie z sieci i uruchomienie złośliwego oprogramowania. Szyfruje on większość plików na lokalnych i sieciowych dyskach. W konsekwencji oszuści mogą żądać okupu od użytkownika za odszyfrowanie danych znajdujących się na jego dysku. Taki typ oprogramowania wykorzystany do ataku określa się jako ransomware.
Nazwy załączników mogą być różne, dlatego należy pamiętać, że usługa szyfrowanych wyciągów mBanku obejmuje:
- aktywację usługi poprzez samodzielne ustanowienie hasła w serwisie transakcyjnym mBanku;
- wysyłkę przez mBank w zaszyfrowanej formie z adresu e-mail kontakt@mbank.pl cyklicznych wyciągów z rachunku bankowego bądź karty kredytowej;
- podanie samodzielnie ustanowionego hasła - mBank nie wysyła żadnych haseł w wiadomości e-mail.
Natomiast jeśli doszło do rozpakowania załącznika fałszywego e-maila, bank zaleca jak najszybsze przeskanowanie komputera programem antywirusowym, zmianę haseł do serwisu transakcyjnego oraz wszystkich innych kont bankowych czy portali społecznościowych. Dodatkowo w razie jakichkolwiek wątpliwości należy skontaktować się z konsultantem mLinii lub Ekspertem Online.
Katarzyna Rostkowska
