Kolejna fala ataków na klientów mBanku. Groźny wirus wykrada dane

Cyberprzestępcy przeprowadzili w ciągu trzech minionych tygodni trzy różne kampanie przeciwko klientom mBanku. Najpierw były maile wyłudzające dane, potem fałszywe bony rabatowe. Wczoraj pojawił się groźny trojan.

Klienci mBanku są na celowniku cyberprzestępców. Działania stają się coraz bardziej agresywne, co uświadamia przegląd komunikatów wydawanych przez bank. W ciągu zaledwie trzech tygodni mBank wydał trzy ostrzeżenia.

Przeczytaj też: Stracił 40 tysięcy, bo wirus podmienił numer konta. Jak?

17 marca - groźny trojan na Androida wykrada dane

Wczoraj bank poinformował o zagrożeniu wykrytym przez CERT. Do sieci trafił kod źródłowy bardzo groźnego trojana GM Bot (znanego też pod nazwą Bankosy i MazarBot). Ujawnienie kodu źródłowego jest niebezpieczne, bo pozwala na stworzenie wielu trudnych do wykrycia mutacji. 

Jak działa trojan 

GT BotGT Bot Fot. Cert

GM Bot jest niezwykle groźny, bo przejmuje kontrolę nad wiadomościami SMS. A zatem potrafi przejąć hasła przesyłane przez bank.

Użytkownik smartfona z Androidem zostanie skłoniony przez wirus do zalogowania się na stronę banku. Będzie to strona spreparowana przez przestępców. Logując się przekażemy im dane. Przestępcy uzyskają dostęp do naszego konta i np. zdefiniują nowy przelew zaufany. A my potwierdzimy tę operację, bo nie zobaczymy wiadomości SMS wysłanej przez bank. Przejmą ją przestępcy. Nasze konto zostanie więc wyczyszczone, a my możemy tego nie zauważyć przez długie godziny.

10 marca - fałszywe bony i konkursy

Przestępcy próbują wszelkich możliwych metod, by wykraść nasze dane, a co za tym idzie pieniądze. 10 marca mBank ostrzegał przed falą fałszywych konkursów. Nagrodę, którą jest karta przedpłacona, można otrzymać odpowiadając na proste pytanie. Potem jesteśmy proszeni o podanie danych osobowych.

Fałszywy konkurs mBankFałszywy konkurs mBank Fot. za mBank

Fałszywy konkurs mBankFałszywy konkurs mBank Fot. za mBank

Jak stracisz pieniądze? 

Przestępcy poproszą też o potwierdzenie wzięcia udziału w konkursie poprzez wpisanie PINu, który otrzymamy SMSem. Tak naprawdę jednak wpisując kod zapisujemy się do płatnej usługi SMS premium. Może nas to kosztować od kilkudziesięciu do kilkuset złotych miesięcznie. 

29 lutego - fałszywe maile

O tym zagrożeniu pisaliśmy. Atak wykorzystuje najbardziej popularną metodę: phishing. Ofiary otrzymują fałszywe wiadomości e-mail z informacją o blokadzie konta.

Dostęp do serwisu transakcyjnego mBank został tymczasowo zablokowany! W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie mBank, powodem jest nieautoryzowany dostęp do konta. W celu uzyskania informacji oraz odblokowania dostępu prosimy o weryfikację właściciela rachunku, logując się na: www.online.mbank.pl  Serdecznie pozdrawiamy

Przestępcy znów informują o konieczności jego odblokowania  - w przypadku tego ataku byli na tyle bezczelni, by prosić o dane karty.

Uwaga na fałszywą stronę mBankuUwaga na fałszywą stronę mBanku Fot. za Niebezpiecznik.pl

Jak łatwo się domyślić przestępcy mogą wykorzystać te dane do zrobienia zakupów w sieci, na przykład do zakupu Bitcoinów na jednej z giełd.

Jak się bronić?

Powyższych ataków można uniknąć. Wystarczy przestrzegać następujących zasad:

  • nie reagować na wiadomości o blokadzie konta
  • nie otwierać nieznanych załączników
  • nie instalować aplikacji spoza sklepu Play
  • wyłączyć usługę SMS Premium

Pamiętajmy o tym, że przestępcy ciągle doskonalą swoje metody działania. Do wymienionych powyżej należy jeszcze dodać niezwykle groźny ransomware.

Nasza nieostrożność może sprawić, że stracimy wszystkie pieniądze, jakie mamy na koncie, dane. Albo prywatność.

 

Komentarze (50)
Kolejna fala ataków na klientów mBanku. Groźny wirus wykrada dane
Zaloguj się
  • awbg

    0

    Przestępcy w różny sposób zawsze okradali ludzi. Nawet takie "firmy", jak różne "rejestry długów" Kruk, Erif, EOS, KRD i masa innych, ZAKŁADANYCH PRZEZ LEGALNIE W POLSCE DZIAŁAJĄCYCH "PRAWNIKÓW" z dyplomami, zakładają "firmy, które szanowne "państwo" (tzn administracja państwowa i sądy) "rejestruje" w KRS, jako "legalne", a w rzeczywistości, ŻADEN z organów nadzoru nad wykonywaniem prawa (kłaniam się szeregowym "prokuratorom" i głównemu szeryfowi kraju, stawiając ten zarzut) nie interesuje się tym, że NAWET DOKUMENTY REJESTRACYJNE WSZYSTKICH takich "firm, a nawet tzw. "e-sądu" w Lublinie zawierają NIEKONSTYTUCYJNE - a więc NIELEGALNE - ZAPISY w ich dokumentach założycielskich. KAŻDA firma", działająca w internecie ŻĄDA wszystkich danych osobowych nawet wtedy, gdy SAMA WINNA PODAWAĆ NAWET PRYWATNY ADRES I TELEFON WŁAŚCICIELA z powodu PRZYJMOWANIA np. PRZEDPŁAT! Środowisko "prawniczych przestępców RP" skupione w ich organizacjach, BRONIĄCYCH KOLESI przed odpowiedzialnością karną i cywilną za debilizm "sędziów" "nie wiedzących", rzekomo, że niezawisłość i niezależność DOTYCZY TYLKO I WYŁĄCZNIE PRZYPADKÓW, KTÓRE SĄ WYSZCZEGÓLNIONE W PRAWIE RP, a nie pochodzą z nadkuchennych makatek mamuś sędziów spod wolborza. Co się dziwić zawodowym przestępcom, skoro do konkurencji z nimi staje - ZA NASZE PIENIĄDZE - cały wymiar nie-sprawiedliwości, nielegalnie przypisujący sobie występowanie w imieniu Państwa Polskiego" !!! Co robią i za co biorą kasę "organy", opłacane z naszych podatków? Trudno nie znaleźć relacji do 10 mln zł za każdą ofiarę wypadku smoleńskiego plus te ekshumacje, w których ZNÓW wielce inteligentni "prokuratorzy" będą MUSIELI naprawiać kolejne SWOJE błędy - za 10 mln KAŻDY !!! To Państwo MA WPISANY W JEGO SYSTEM BŁĄD GENETYCZNY z bruzdą na czole, wynikajacy z SABOTAŻU INTERESÓW SUWERENÓW przez CAŁE ŚRODOWISKO "PRAWNICZYCH" NIEUKÓW po WSZYSTKICH STRONACH sztandarów. Za OCHRONĘ NASZYCH INTERESÓW KONSTYTUCYJNYCH PAŃSTWO BIERZE KASĘ i to w wysokości do 80% NASZYC DOCODÓW i NIE ROBI NIC, CO ZOSTAŁO MU - JAKO SŁUŻĄCEMU SUWERENOM - ZAPŁACONE, a zatem po co się oburzać, że jacyś bandyci nas okradają? Wszak to właśnie "zadanie" zostało nieformalnie, ale przez "zestaw idiotyzmów prawnych", wspieranych przez "prawników" - w tym przypadek "konstytucyjnej drukarki" JEST REGUŁĄ, NIE NIECHLUBNYM WYJĄTKIEM. Dopóki coś, co NORMALNI nazywają PAŃSTWEM, NIE STANIE SIĘ PAŃSTWEM, dopóty WSZYSCY BANDYCI BĘDĄ SIĘ CZULI NIE TYLKO UPRAWNIENI, ale WRĘCZ ZOBOWIĄZANI DO BEZKARNEGO RABOWANIA Suwerenów - soli tej czarnej ziemi.

  • hmmm11

    0

    Dlatego zamykam konto a to Bank podwyższa i jakieś dziwne punkty wprowadza a teraz hakerzy

  • yrrah

    Oceniono 1 raz -1

    "Nie instalować aplikacji spoza sklepu Play"? Wtf? Ten artykuł to reklama Playa? Czy też jest adresowany tylko do użytkowników Playa? Ale w takim razie nie ma sensu omawianie opisanego tu trzeciego sposobu na kradzież danych - telefon tu, a ni aplikacje, w ogóle nie występują. Nie... no w ogóle o co tu chodzi?

  • elbertson

    Oceniono 1 raz -1

    JAK SIE PRONIĆ PKT 5
    - Z M I E N I Ć B A N K

  • jeremy321

    Oceniono 2 razy 0

    i do tego podwojnie zaksiegowane wyplaty ... mgang skazany na pozarcie o czym coraz glosniej sie mowi i pisze gf24.pl/banksterzy-padaja-w-ciszy/

  • blackfalcon

    0

    Karty przedpłacone już nie istnieją...

  • labeo

    0

    I okazuje się, że najbezpieczniejszy jest smartfone z windowsem :P

  • pollako

    Oceniono 4 razy -4

    Tylko idioci mają konta w bankach i dokonują płatności kartami i przelewami. Idioci mają konta utrzymują banki za obsługę konta a banki i tak obracają ich pieniędzmi i zarabiają na ich kasie.
    Nigdy nie miałem konta nie utrzymywałem banku i nie grozi mi żaden wirus ! Tylko i wyłącznie gotówka!

  • marian_porucha

    0

    Nie rozumiem jak coś takiego jak oszukańcze sms-y premium może funkcjonować. Pieniądze zbierają przecież najpierw licencjonowani operatorzy. Wystarczyłoby nakazać im przetrzymanie ich przez kilka miesięcy zanim przekażą je oszustowi. Jeżeli w tym czasie ktokolwiek zgłosi i udowodni, że usługa została na nim wymuszona w oszukańczy sposób (a to banalnie proste) cała wypłata dla oszusta powinna zostać wstrzymana a wszyscy którzy usługę zamówili powinni dostać korektę faktury lub zwrot pieniędzy na kartę. Jeżeli operator tego nie zrobi licencja powinna być mu automatycznie odbierana.

Aby ocenić zaloguj się lub zarejestrujX