Klienci mBanku powinni się mieć na baczności. Kaspersky Lab Polska poinformował właśnie o nakierowanym na nich ataku phishingowym. Tym razem cyberprzestępcy wysyłają sfałszowaną wiadomość, w treści której znajduje się link przekierowujący na idealnie podrobioną witrynę logowania do serwisu internetowego mBanku. A tam już w ręce oszustów dostają się loginy oraz kody jednorazowe.
Przeczytaj także: Atak phishingowy na klientów banku PKO
Do przygotowania fałszywej strony cyberprzestępcy naprawdę dołożyli wielu starań. I tak oto potencjalna wiadomość zawiera w temacie zdanie „Masz 1 nowa wazna wiadomosc” (pisownia oryginalna). Jak dotąd e-maile nie zawierają grafik kojarzących się z mBankiem, ale w kolejnych etapach ataku może to ulec zmianie.
fot. mat. prasowe
Fałszywa wiadomość
Obecnie wiadomości nie posiadają znaków charakterystycznych dla korespondencji z banków, w przyszłości może się to jednak zmienić.
W treści atakujący informują, że klient banku powinien przeczytać ważną wiadomość i w tym celu musi kliknąć odnośnik, po czym zalogować się do serwisu bankowego. Odnośnik kieruje ofiarę na sfałszowaną stronę logowania do serwisu online mBanku. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do podania kodów jednorazowych autoryzujących transakcje bankowe.
fot. mat. prasowe
Fałszywe logowanie
Tutaj cyberprzestępcy postarali się bardziej - fałszywa strona to wierna kopia prawdziwej witryny logowania.
Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.
„Mimo że temat wiadomości nie zawiera polskich znaków, a jej treść jest dość skromna, fałszywa strona logowania została przygotowana bardzo starannie i niedoświadczony klient banku może wpaść w pułapkę. Wnikliwy użytkownik może zauważyć, że odnośnik z e-maila prowadzi do witryny, której adres nie ma nic wspólnego z serwisem mBanku” - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „Warto w tym miejscu przypomnieć, że do przeczytania komunikatów od banków nigdy nie jest konieczne podawanie jednorazowych kodów autoryzacyjnych”.
Kaspersky Lab Polska podkreśla, że mBank nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku.
Przeczytaj także:
![5 trendów związanych z cyberzagrożeniami. Jak się przed nimi bronić?]( "5 trendów związanych z cyberzagrożeniami. Jak się przed nimi bronić? [© Freepik]")
5 trendów związanych z cyberzagrożeniami. Jak się przed nimi bronić?
5 trendów związanych z cyberzagrożeniami. Jak się przed nimi bronić?
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Licznik Elektromobilności: ponad 9 tys. ogólnodostępnych punktów ładowania [© Freepik]](https://s3.egospodarka.pl/grafika2/motoryzacja/Licznik-Elektromobilnosci-ponad-9-tys-ogolnodostepnych-punktow-ladowania-265556-50x33crop.jpg "Licznik Elektromobilności: ponad 9 tys. ogólnodostępnych punktów ładowania [© Freepik]")
Licznik Elektromobilności: ponad 9 tys. ogólnodostępnych punktów ładowania
