Wiadomość e-mail o zarejestrowaniu zlecenia przelewu to nowy trick przestępców, przed którym ostrzega swoich klientów mBank. Nieostrożny adresat może zainstalować na swoim komputerze złośliwe oprogramowanie.
Szkodliwe oprogramowanie po uruchomieniu na komputerze ofiary może oddać kontrolę nad maszynę oszustom – przestrzega mBank w wiadomości opublikowanej w serwisie informacyjnym. Szkodnik jest w stanie przechwytywać dane oraz wyświetlać fałszywe komunikaty, co może skutkować kradzieżą pieniędzy z konta.
Kampania przestępców opiera się na fałszywych wiadomościach e-mail. W temacie przesyłki znajduje się informacja o zarejestrowaniu w systemie mBanku zlecenia przelewu. W jej treści, oprócz logo banku, wskazuje się na możliwość pobrania potwierdzenia operacji. Potencjalna ofiara, zainteresowana tym, kto wysyła jej środki, może kliknąć w spreparowany link.
Odsyłacz prowadzi do strony internetowej, na której można pobrać dokument PDF. Po jego otwarciu w czytniku wyświetlana jest informacja o nieaktualnej wersji programu Adobe Acrobat. Komunikatowi towarzyszy link do serwisu z aktualizacją oprogramowania. W rzeczywistości rzekomy Acrobat to złośliwe oprogramowanie.
Oszuści w treści wiadomości zamieścili interesujący fragment, powołując się nowe prawo o ochronie danych osobowych (RODO). Informują w nim, że potwierdzenie da się otworzyć wyłącznie na komputerach z systemem Windows. Ma to zapewne służyć „odfiltrowaniu” ofiar, które korzystają z innego systemu operacyjnego.
Jeśli klient pobrał plik zakażający komputer, mBank radzi:
- jak najszybciej przeskanować komputer programem antywirusowym w poszukiwaniu złośliwego oprogramowania,
- zmianę hasła do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych, korzystając z innego komputera,
- kontakt z infolinią banku.
MK
