Klienci mBanku ofiarą phishingu
Oszuści przygotowali atak phishingowy wycelowany w osoby korzystające z bankowości elektronicznej. Hakerzy, wysyłają fałszywe e-maile, próbując wyłudzić dane klientów.
Oszuści, którzy zaatakowali klientów mBank, zamieścili link, który kieruje na fałszywą stronę z rosyjską domeną. Oprócz numeru konta i loginu strona prosi również o dane karty kredytowej. Zalogowanie się na taką stronę sprawia, że złodzieje uzyskują realny dostęp do naszych pieniędzy. Fałszywa wiadomość zawierająca link do wrogiego adresu internetowego rozsyłana jest losowo na setki e-maili. Nie trudno jest się nabrać, ponieważ strona do złudzenia przypomina oryginał. Warto jednak zwrócić uwagę na podejrzany adres domeny, który pojawia się w przeglądarce po otwarciu strony. Pracownicy mBanku podkreślają, że nie jest to pierwszy tego typu incydent i ostrzegają przed fałszywymi e-mailami.
Mail zatytułowany jest: „Weryfikacja w systemie mBank” a jego treść brzmi:
„Dostęp do serwisu transakcyjnego mBank ostał tymczasowo zablokowany! W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie mBank, powodem jest nieautoryzowany dostęp do konta. W celu uzyskania informacji oraz odblokowania dostępu prosimy o weryfikację właściciela rachunku logując się na www.online.mbank.pl”
MBank cieszy się szczególnym „powodzeniem” wśród przestępców. Michał Kisiel (analityk Bankier.pl) tłumaczy:
Oszuści, niczym przedsiębiorcy, kalkulują, co przyniesie im największy zwrot z inwestycji. Mail musi trafić do “targetu” – klientów banku. Z tej grupy pojedyncze osoby dadzą się nabrać i przekażą dane do logowania i potwierdzenia transakcji. I spośród tej garstki tylko w kilku przypadkach uda się skutecznie wyprowadzić pieniądze. Trzeba wybrać bank, w którym spora grupa odbiorców ma konto internetowe. Można powiedzieć, że oszuści łowiący hasła chcą maksymalnie szeroko zarzucić swoje sieci. A mBank w ten sposób pada ofiarą swojej popularności wśród internautów.
Przedstawiciele banku proszą o kontakt osoby, które podały swoje dane hakerom i przestrzegają przed kolejnymi atakami. Ataki phishingowe zbiegły się w czasie z pojawieniem się plotek o niewypłacalności mBanku i prawdopodobnym bankructwie, wczoraj (01.02.2016r.) mBank poinformował w oświadczeniu, że jego sytuacja finansowa jest bardzo dobra i nie ma mowy o jakichkolwiek trudnościach.
źródło:
https://tvn24.pl/biznes/z-kraju/mbank-oglosi-upadlosc-ra623889-4467248
http://www.bankier.pl/wiadomosc/Atak-phishingowy-na-klientow-mBanku-7242596.html
Redaktorka Net Complex Blog
