Jak informuje mBank, maile zawierają informacje o zarejestrowanym przez system przelewie. W rzeczywistości jest to próba wyłudzenia danych osobowych i – prawdopodobnie – detali bankowości elektronicznej. Wiadomości od rzekomego mBanku zawierają załącznik w formacie PDF lub link, który przekierowuje użytkownika do strony z plikiem PDF.

Użytkownik, który zechce pobrać zawartość pliku zostanie poinformowany o nieaktualnej wersji programu Adobe Acrobat i – w związku z tym – nie będzie miał możliwości zobaczyć jego zawartości. Dalsza część komunikatu sugeruje zaktualizowanie programu Adobe Acrobat za pośrednictwem zamieszczonego linka. Fałszywe maile mBank mają na celu zobligowanie użytkownika do pobrania rzekomej aktualizacji programu, a w konsekwencji zainstalowaniem na urządzeniu szkodliwego oprogramowania.

W przypadku gdy złośliwe oprogramowanie zostanie skutecznie zainstalowane, przestępcy mają możliwość przejęcia nie tylko danych bankowości elektronicznej (loginów i haseł), ale również generowania i wyświetlania na urządzeniu fałszywych komunikatów. Ich treść ma na celu wyłudzenie danych osobowych, kodów potwierdzających przelewy bankowe i ostatecznie kradzież środków z rachunku bankowego.

MBank radzi, by w pierwszej kolejności zeskanować urządzenie programem antywirusowym, w poszukiwaniu złośliwego oprogramowania. Następnie za pośrednictwem innego urządzenia użytkownik powinien zmienić hasła do serwisu bankowości elektronicznej mBanku, ale również do innych banków, jeśli posiada w nich konta. Zmiana haseł powinna nastąpić również na serwisach społecznościowych i kontach e-mailowych. Użytkownicy powinni również skontaktować się z danym bankiem.

Fałszywe maile mBank to nie pierwszy przypadek próby wyłudzenia poufnych danych. Przypomnijmy, że w ciągu miesiąca już wielokrotnie ostrzegaliśmy na Bezprawniku o wzroście popularności phishingu (podszywanie się pod osobę lub instytucję w celu uzyskania pożądanych informacji). Ostatnio przed podobną praktyką ostrzegał swoich klientów bank ING informując, że oszuści okradają konta bankowe przez Google Market. Niezwykle popularne, zarówno w Polsce jak i w Wielkiej Brytanii, okazały się wyłudzenia na PKO. Warto również mieć świadomość, że złodzieje okradają konta bankowe na duplikaty SIM, co jest praktyką szczególnie niebezpieczną, gdyż poszkodowanemu trudno zorientować się w porę, że coś jest nie w porządku.

Zaleca się ze szczególną ostrożnością podchodzić do korespondencji bankowej. Z reguły, bowiem, banki nie wymagają ani przelewów testowych, ani instalowania dodatkowego oprogramowania, a tym bardziej podawania w mailach poufnych danych.