Phishing w mBanku
2015-03-23 14:31
Fałszywe logowanie © fot. mat. prasowe
Przeczytaj także: Atak phishingowy na klientów banku PKO
Do przygotowania fałszywej strony cyberprzestępcy naprawdę dołożyli wielu starań. I tak oto potencjalna wiadomość zawiera w temacie zdanie „Masz 1 nowa wazna wiadomosc” (pisownia oryginalna). Jak dotąd e-maile nie zawierają grafik kojarzących się z mBankiem, ale w kolejnych etapach ataku może to ulec zmianie.fot. mat. prasowe
Fałszywa wiadomość
W treści atakujący informują, że klient banku powinien przeczytać ważną wiadomość i w tym celu musi kliknąć odnośnik, po czym zalogować się do serwisu bankowego. Odnośnik kieruje ofiarę na sfałszowaną stronę logowania do serwisu online mBanku. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do podania kodów jednorazowych autoryzujących transakcje bankowe.
fot. mat. prasowe
Fałszywe logowanie
Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.
„Mimo że temat wiadomości nie zawiera polskich znaków, a jej treść jest dość skromna, fałszywa strona logowania została przygotowana bardzo starannie i niedoświadczony klient banku może wpaść w pułapkę. Wnikliwy użytkownik może zauważyć, że odnośnik z e-maila prowadzi do witryny, której adres nie ma nic wspólnego z serwisem mBanku” - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „Warto w tym miejscu przypomnieć, że do przeczytania komunikatów od banków nigdy nie jest konieczne podawanie jednorazowych kodów autoryzacyjnych”.
Kaspersky Lab Polska podkreśla, że mBank nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku.
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Przeczytaj także
-
Vishing i phishing to czołówka cyberzagrożeń 2023 roku
-
Uwaga na fałszywe maile dotyczące faktur i rozliczeń. To phishing
-
Jak się chronić przed smishingiem?
-
Dzień Bezpiecznego Komputera. Jak dbać o bezpieczeństwo w sieci?
-
Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?
-
Kampania phishingowa wymierzona w platformę Zimbra
-
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
-
Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów?
-
Jakie są najpopularniejsze ataki hakerskie na pracowników zdalnych?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)