Na nasze skrzynki redakcyjne trafiły e-maile imitujące korespondencję z mBanku. Pod pretekstem blokady konta internetowego złodzieje próbują wyłudzić numery kart. Link zamieszony w wiadomości kieruje na fałszywą stronę banku.
Jest to klasyczny atak phishingowy. Tym razem na celowniku oszustów znajdują się klienci mBanku. Fałszywa wiadomość rozsyłana jest losowo na setki adresów mailowych z nadzieją na złowienie naiwnych, którzy wejdą pod wskazany adres i udostępnią swoje dane.
Można się nabrać, bo strona banku do złudzenia przypomina oryginał. Nie zgadza się oczywiście adres domeny, na którą przekierowywani są klienci mBanku. Niestety może kojarzyć się z prawdziwym adresem banku.
Tak wygląda wiadomość e-mail wysyłana przez oszustów podszywających się pod mBank:
Tak wygląda błędy adres www banku, na który oszuści przekierowują odbiorców e-maili:
W ten sposób oszuści gromadzą dane klientów mBanku:
Po wpisaniu loginu i hasła klient jest proszony o wprowadzenie danych karty płatniczej. Pod żadnym pozorem nie należy tego robić. Dane trafią w ręce oszustów i mogą posłużyć do kradzieży pieniędzy. mBank nie jest autorem tych wiadomości.
Klienci banków co jakiś czas narażeni są na ataki oszustów podszywających się pod instytucje finansowe. O podobnych przypadkach donosimy na stronie www.bankier.pl/bezpieczny-portfel.
