eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Phishing w mBanku

Phishing w mBanku

2015-03-23 14:31

Phishing w mBanku

Fałszywe logowanie © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Klienci mBanku powinni się mieć na baczności. Kaspersky Lab Polska poinformował właśnie o nakierowanym na nich ataku phishingowym. Tym razem cyberprzestępcy wysyłają sfałszowaną wiadomość, w treści której znajduje się link przekierowujący na idealnie podrobioną witrynę logowania do serwisu internetowego mBanku. A tam już w ręce oszustów dostają się loginy oraz kody jednorazowe.

Przeczytaj także: Atak phishingowy na klientów banku PKO

Do przygotowania fałszywej strony cyberprzestępcy naprawdę dołożyli wielu starań. I tak oto potencjalna wiadomość zawiera w temacie zdanie „Masz 1 nowa wazna wiadomosc” (pisownia oryginalna). Jak dotąd e-maile nie zawierają grafik kojarzących się z mBankiem, ale w kolejnych etapach ataku może to ulec zmianie.

fot. mat. prasowe

Fałszywa wiadomość

Obecnie wiadomości nie posiadają znaków charakterystycznych dla korespondencji z banków, w przyszłości może się to jednak zmienić.


W treści atakujący informują, że klient banku powinien przeczytać ważną wiadomość i w tym celu musi kliknąć odnośnik, po czym zalogować się do serwisu bankowego. Odnośnik kieruje ofiarę na sfałszowaną stronę logowania do serwisu online mBanku. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do podania kodów jednorazowych autoryzujących transakcje bankowe.

fot. mat. prasowe

Fałszywe logowanie

Tutaj cyberprzestępcy postarali się bardziej - fałszywa strona to wierna kopia prawdziwej witryny logowania.


Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.
„Mimo że temat wiadomości nie zawiera polskich znaków, a jej treść jest dość skromna, fałszywa strona logowania została przygotowana bardzo starannie i niedoświadczony klient banku może wpaść w pułapkę. Wnikliwy użytkownik może zauważyć, że odnośnik z e-maila prowadzi do witryny, której adres nie ma nic wspólnego z serwisem mBanku” - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „Warto w tym miejscu przypomnieć, że do przeczytania komunikatów od banków nigdy nie jest konieczne podawanie jednorazowych kodów autoryzacyjnych”.

Kaspersky Lab Polska podkreśla, że mBank nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku.

oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: