Jeśli po wejściu na mobilną stronę mBanku zobaczysz komunikat informujący o konieczności zainstalowania dodatkowego oprogramowania zabezpieczającego, to najprawdopodobniej złapałeś wirusa. Oszuści sugerują, by zainstalować na komputerze specjalne oprogramowanie "chroniące przed hakerami", a następnie zgrać je na telefon.
Jeden z klientów mBanku opisał na Facebooku, że ma problem z zalogowaniem się na mobilnej stronie banku. Po wejściu na witrynę pojawia się mu komunikat informujący o konieczności zainstalowania dodatkowego oprogramowania zabezpieczającego systemy teleinformatyczne. Z treści wiadomości dowiedział się, że program będzie działać w tle i chronić jego telefon przed atakami hakerów. Instalacja jest rzekomo obowiązkowa, a jeśli jej nie przeprowadzi, bank ograniczy mu dostęp do niektórych funkcji.
W wiadomości podany jest link do strony internetowej. Po wejściu pod podany adres przeglądarka zaczyna pobierać plik ZIP. Oszuści sugerują, by w pierwszej kolejności zainstalować oprogramowanie na komputerze, a następnie na telefonie komórkowym. Na facebookowym profilu mBank poinformował użytkownika, że najprawdopodobniej klient ma zainfekowany telefon. Autorem takiej wiadomości nie jest bank. - Nigdy nie wymagamy pobrania dodatkowych plików na komputer. Jeśli pobrałeś ten plik, zalecamy oprócz skanu urządzenia programem antywirusowym również zmianę hasła do serwisu. Skorzystaj wtedy z innego urządzenia – napisał konsultant mBanku.
Jest to już kolejna próba wyłudzenia wrażliwych danych od klientów mBanku. Jak może przebiegać atak? Użytkownik instaluje na swoim telefonie jakąś aplikację, która jest zainfekowana wirusem. Może to być na przykład gra mobilna. Zadaniem tego wirusa jest podmiana mobilnej strony mBanku i wyświetlanie wyżej opisanego komunikat.
W kolejnym kroku oszuści sugerują, by pobrać dodatkowe oprogramowanie. Zalecana aplikacja do zainstalowania na komputerze przechwytuje najprawdopodobniej login i hasło do bankowości internetowej. Kiedy klient będzie się logował do systemu transakcyjnego, program w tle wyśle podsłuchane informacje złodziejom. Z kolei zadaniem kolejnego programu instalowanego na telefonie może być przechwytywanie SMS-ów autoryzujących transakcje. W ten sposób oszuści dostaną się na konto, przygotują przelew i przechwycą kod służący do zatwierdzenia przelewu.
