Klienci mBanku zagrożeni ransomware

12 kwietnia 2017, 18:34

Mbank na swojej stronie ostrzega klientów banku o trwającej kampanii phishingowej, której celem jest pobranie i zainstalowanie oprogramowania wymuszającego okup. Hakerzy stworzyli wzór wiadomości poczty elektronicznej, która przypomina zestawienia operacji, jakie bank wysyła swoim użytkownikom.

Klienci mBanku stali się celem hakerów, którzy starają się nakłonić ich do pobrania złośliwego załącznika zawierającego oprogramowanie wymuszające okup (ransomware). – Fałszywa wiadomość e-mail, w której przestępcy podszywają się pod mBank informuje o przesłanym w załączniku wyciągu z karty kredytowej. Przykładowy tytuł maila: mBank – Elektroniczne zestawianie operacji na karcie kredytowej – jak czytamy na stronie banku.

Wiadomość, wysyłana do klientów, zawiera nie tylko plik .rar ze złośliwym oprogramowaniem, ale także plik tekstowy z hasłem do pliku. W przypadku zwykłego zestawu operacji, bank wysyła zestawienia w formacie .html, obecność pliku .rar z niedokładnym opisem może być pierwszym sygnałem ostrzegawczym. Mbank stara się przesyłać klientom informacje o działaniach na koncie czy karcie kredytowej opisane dokładnym numerem i miesiącem.

Drugim elementem, na który klienci mBanku powinni zwrócić uwagę jest adres z jakiego została wysłana wiadomość. W przypadku fałszywej adres mailowy może wyglądać następująco: centrum@wenus.net.pl podczas kiedy prawdziwa wysyłka zestawienia dokonuje się za pomocą adresu kontakt@mbank.pl. Co ważne, bank podpisuje cyfrowo wszystkie swoje wiadomości, które mogą zawierać wrażliwe dane klientów.

Czytaj też: Dane 20 tysięcy klientów Wonga zagrożone

Jak podaje mBank, nazwy załączników mogą być różne, co oznacza, że nie tylko osoby prowadzące rachunek kredytowy, ale również posiadacze konta bankowego mogą być zagrożeni. Bank proponuje także wysyłanie zestawienia w formie szyfrowanej na nasz adres e-mail. Poniżej zalecenia mBanku dla klientów.

Usługa szyfrowanych wyciągów mBanku obejmuje:

  • aktywację usługi poprzez samodzielne ustanowienie hasła w serwisie transakcyjnym mBanku,
  • wysyłkę przez mBank w zaszyfrowanej formie z adresu e-mail kontakt@mbank.pl cyklicznych wyciągów z rachunku bankowego bądź karty kredytowej,
  • podanie samodzielnie ustanowionego hasła - mBank nigdy nie wyśle do Ciebie żadnego hasła w wiadomości e-mail!  Hasło wybrane dla danego okresu możesz sprawdzić po zalogowaniu do serwisu transakcyjnego w Panelu ustawień -> Bezpieczeństwo -> Wyciągi szyfrowane -> Moje hasła -> Sprawdź hasła.

Jeżeli rozpakowałeś załącznik, zalecamy:

  • jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go,
  • zmianę haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych.
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.