mBank wydał pilne ostrzeżenie dla klientów. Stawką są oszczędności
mBank opublikował ważne ostrzeżenie skierowane do swoich klientów. Cyberprzestępcy mają nową metodę na uzyskanie dostępu do kont bankowych. Tym razem zagrożenie jest bardziej realne, bowiem przestępcy podszywają się pod sam bank. Co więcej, stosowany przez nich sposób na pierwszy rzut okaz sprawia takie wrażenie, że pomylić się nietrudno.
Oszuści zrobią wszystko, by wydobyć wrażliwe dane
Nowa ofensywa oszustów na konta klientów mBanku to kampania pshishingowa . Phishing to oszustwo polegające na podszywaniu się pod inną osobę w celu wyciągnięcia od kogoś pieniędzy lub wrażliwych danych. To właśnie wrażliwe dane są głównym celem cyberprzestępców, którym zdobycie ich otworzy drogę do przejęcia kont w banku, a co za tym idzie oszczędności życia swoich ofiar.
Tym razem miłośnicy cudzych pieniędzy uznali, że by wzbudzać maksymalne możliwe zaufanie, podszyją się pod sam bank.
Kliknięcie w link ma odblokować konto, a w istocie zapewni utratę jego zawartości
Według informacji opublikowanej przez mBank, atak zaczyna się dość przeciętnie – ofiara otrzymuje na swoją skrzynkę e-mail wiadomość. Tym razem przestępcy podszywający się pod bank w jej treści informują, że na konto odbiorcy nałożona zostanie blokada. Rzekomym powodem ma być natomiast nieodczytana wiadomość od mBanku. Po wstępnym nastraszeniu, ofierze pozwala się jednak odetchnąć z ulgą – w wiadomości znajduje się bowiem link, którego kliknięcie odblokuje konto, lub doprowadzi to tego, że w ogóle nie zostanie ono zablokowane.
W rzeczywistości link prowadzi jednak do spreparowanej przez złodziei strony logowania, która prosi o to, by zalogować się na swoje bankowe konto. W pisując zarówno numer logowania oraz hasło, ofiara podaje tym samym swoje dane oszustom na talerzu. Jednocześnie podać trzeba dane swojej karty płatniczej, a na końcu autoryzować ”testową” operację transakcji za pośrednictwem kodu SMS.
Eksperci radzą jak postępować
Jeśli ktoś martwiąc się o swoje konto wykona wszystkie kroki, odda tym samym pełną kontrolę nad swoim kontem cyberprzestępcom. Eksperci przypominają, by nigdy nie klikać w linki, ani nie otwierać wiadomości o podejrzanych adresów e-mail. W tym przypadku nadawcą jest adres contact1@365trendline.com , jednak o wiele częściej cyberoszuści są sprytniejsi stosując adresy do złudzenia przypominające te należące do oficjalnych instytucji lub firm. W reguły różnią się one wówczas zaledwie jedną literą lub znakiem, by na pierwszy rzut oka były trudne do odróżnienia.
Zaleca się też każdorazowe i dokładne sprawdzanie adresu strony, którą zamierza się odwiedzić. W przypadku adresów stron oszuści lubią stosować podobne metody jak w przypadku adresów e-mail – są łudząco podobne do prawdziwych, ale odróżnia je jeden drobny szczegół. Ponadto warto zawsze stosować zasadę ograniczonego zaufania i nie udostępniać nikomu swoich wrażliwych danych. Zaleca się też stosowanie dwustopniowego uwierzytelniania oraz regularne aktualizowanie aplikacji z zakresu cyberbezpieczeństwa.
