Do skrzynek mailowych znowu trafiają wiadomości wycelowane w klientów mBanku. Przygotowane przez oszustów komunikaty mają różną treść, ale ich cel jest jeden – przekierowanie użytkownika na podrobioną stronę logowania i wyłudzenie danych potrzebnych do wejścia do serwisu transakcyjnego, a następnie danych karty płatniczej.
Maile wysyłane wczoraj i dziś na losowe adresy polskich internautów przypominają kampanię phishingową z końca lutego. Wiadomości o temacie „Blokada konta mBank”, „Blokada rachunku mBank”, „Weryfikacja w systemie mBank” lub „Nowa wiadomość mBank” wysyłane są z zagranicznych adresów.
W treści wiadomości znajdziemy ostrzeżenie o zablokowaniu rachunku bankowego ze względu na nieautoryzowany dostęp. Adresata prosi się o zalogowanie na stronie banku i zweryfikowanie danych. Link zawarty w e-mailu kieruje do podrobionych stron udających serwis mBanku.
W pierwszej kolejności użytkownik proszony jest o podanie danych do logowania, a w następnym kroku danych karty płatniczej, łącznie z 3-cyfrowym kodem CVV umieszczonym na odwrocie plastiku. Takie informacje przechwycone przez przestępców mogą posłużyć do dokonania zakupów w sieci na konto ofiary.
Podrobiony serwis przygotowano dość starannie. Strona jest responsywna – dopasowuje się do wymiarów ekranu, podobnie jak oryginalny serwis banku. Ciekawostką jest fakt, że przestępcy wstępnie sprawdzają poprawność podanego numeru karty płatniczej wykorzystując mechanizm sumy kontrolnej (tzw. algorytm Luhna). W komunikacie o niepoprawnym numerze plastiku nie ustrzegli się jednak przed literówką, informując, że „dane identyfikacyje” są nieodpowiednie.
Tak oszukują klientów Banku Millennium
Na losowo wybrane adresy mailowe trafiły wiadomości informujące o zablokowaniu konta w Banku Millennium. To próba wyłudzenia danych do logowania od klientów banku. Nadawcą tych maili nie jest bank.
mBank przypomina, że w wiadomościach przesyłanych do klientów nigdy nie zamieszcza linków do serwisu transakcyjnego. Nie żąda również poufnych informacji, takich jak dane karty płatniczej czy telekod. Jeśli wpisaliśmy dane na podrobionej stronie, należy bezzwłocznie skontaktować się z bankiem lub samodzielnie zmienić dane dostępowe i zablokować kartę.
