Kilka dni temu na swojej stronie internetowej mBank ostrzegał przed podejrzaną korespondencją, podobną do tej, jaką rozsyła do swoich klientów. Fałszywe maile mBank stanowią próbę wyłudzenia poufnych danych.
Fałszywe maile mBank z informacją o złożonej dyspozycji
Jak informuje mBank, maile zawierają informacje o zarejestrowanym przez system przelewie. W rzeczywistości jest to próba wyłudzenia danych osobowych i – prawdopodobnie – detali bankowości elektronicznej. Wiadomości od rzekomego mBanku zawierają załącznik w formacie PDF lub link, który przekierowuje użytkownika do strony z plikiem PDF.
Niebezpieczna aktualizacja Adobe Acrobat
Użytkownik, który zechce pobrać zawartość pliku zostanie poinformowany o nieaktualnej wersji programu Adobe Acrobat i – w związku z tym – nie będzie miał możliwości zobaczyć jego zawartości. Dalsza część komunikatu sugeruje zaktualizowanie programu Adobe Acrobat za pośrednictwem zamieszczonego linka. Fałszywe maile mBank mają na celu zobligowanie użytkownika do pobrania rzekomej aktualizacji programu, a w konsekwencji zainstalowaniem na urządzeniu szkodliwego oprogramowania.
W przypadku gdy złośliwe oprogramowanie zostanie skutecznie zainstalowane, przestępcy mają możliwość przejęcia nie tylko danych bankowości elektronicznej (loginów i haseł), ale również generowania i wyświetlania na urządzeniu fałszywych komunikatów. Ich treść ma na celu wyłudzenie danych osobowych, kodów potwierdzających przelewy bankowe i ostatecznie kradzież środków z rachunku bankowego.
Jak zabezpieczyć się przed skutkiem zainstalowania złośliwego oprogramowania z maili mBanku?
MBank radzi, by w pierwszej kolejności zeskanować urządzenie programem antywirusowym, w poszukiwaniu złośliwego oprogramowania. Następnie za pośrednictwem innego urządzenia użytkownik powinien zmienić hasła do serwisu bankowości elektronicznej mBanku, ale również do innych banków, jeśli posiada w nich konta. Zmiana haseł powinna nastąpić również na serwisach społecznościowych i kontach e-mailowych. Użytkownicy powinni również skontaktować się z danym bankiem.
Phishing wciąż popularny
Fałszywe maile mBank to nie pierwszy przypadek próby wyłudzenia poufnych danych. Przypomnijmy, że w ciągu miesiąca już wielokrotnie ostrzegaliśmy na Bezprawniku o wzroście popularności phishingu (podszywanie się pod osobę lub instytucję w celu uzyskania pożądanych informacji). Ostatnio przed podobną praktyką ostrzegał swoich klientów bank ING informując, że oszuści okradają konta bankowe przez Google Market. Niezwykle popularne, zarówno w Polsce jak i w Wielkiej Brytanii, okazały się wyłudzenia na PKO. Warto również mieć świadomość, że złodzieje okradają konta bankowe na duplikaty SIM, co jest praktyką szczególnie niebezpieczną, gdyż poszkodowanemu trudno zorientować się w porę, że coś jest nie w porządku.
Zaleca się ze szczególną ostrożnością podchodzić do korespondencji bankowej. Z reguły, bowiem, banki nie wymagają ani przelewów testowych, ani instalowania dodatkowego oprogramowania, a tym bardziej podawania w mailach poufnych danych.
