Kolejna fala ataków na klientów mBanku. Groźny wirus wykrada dane

Cyberprzestępcy przeprowadzili w ciągu trzech minionych tygodni trzy różne kampanie przeciwko klientom mBanku. Najpierw były maile wyłudzające dane, potem fałszywe bony rabatowe. Wczoraj pojawił się groźny trojan.

Klienci mBanku są na celowniku cyberprzestępców. Działania stają się coraz bardziej agresywne, co uświadamia przegląd komunikatów wydawanych przez bank. W ciągu zaledwie trzech tygodni mBank wydał trzy ostrzeżenia.

Przeczytaj też: Stracił 40 tysięcy, bo wirus podmienił numer konta. Jak?

17 marca - groźny trojan na Androida wykrada dane

Wczoraj bank poinformował o zagrożeniu wykrytym przez CERT. Do sieci trafił kod źródłowy bardzo groźnego trojana GM Bot (znanego też pod nazwą Bankosy i MazarBot). Ujawnienie kodu źródłowego jest niebezpieczne, bo pozwala na stworzenie wielu trudnych do wykrycia mutacji. 

Jak działa trojan 

GT BotGT Bot Fot. Cert

GM Bot jest niezwykle groźny, bo przejmuje kontrolę nad wiadomościami SMS. A zatem potrafi przejąć hasła przesyłane przez bank.

Użytkownik smartfona z Androidem zostanie skłoniony przez wirus do zalogowania się na stronę banku. Będzie to strona spreparowana przez przestępców. Logując się przekażemy im dane. Przestępcy uzyskają dostęp do naszego konta i np. zdefiniują nowy przelew zaufany. A my potwierdzimy tę operację, bo nie zobaczymy wiadomości SMS wysłanej przez bank. Przejmą ją przestępcy. Nasze konto zostanie więc wyczyszczone, a my możemy tego nie zauważyć przez długie godziny.

10 marca - fałszywe bony i konkursy

Przestępcy próbują wszelkich możliwych metod, by wykraść nasze dane, a co za tym idzie pieniądze. 10 marca mBank ostrzegał przed falą fałszywych konkursów. Nagrodę, którą jest karta przedpłacona, można otrzymać odpowiadając na proste pytanie. Potem jesteśmy proszeni o podanie danych osobowych.

Fałszywy konkurs mBankFałszywy konkurs mBank Fot. za mBank

Fałszywy konkurs mBankFałszywy konkurs mBank Fot. za mBank

Jak stracisz pieniądze? 

Przestępcy poproszą też o potwierdzenie wzięcia udziału w konkursie poprzez wpisanie PINu, który otrzymamy SMSem. Tak naprawdę jednak wpisując kod zapisujemy się do płatnej usługi SMS premium. Może nas to kosztować od kilkudziesięciu do kilkuset złotych miesięcznie. 

29 lutego - fałszywe maile

O tym zagrożeniu pisaliśmy. Atak wykorzystuje najbardziej popularną metodę: phishing. Ofiary otrzymują fałszywe wiadomości e-mail z informacją o blokadzie konta.

Dostęp do serwisu transakcyjnego mBank został tymczasowo zablokowany! W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie mBank, powodem jest nieautoryzowany dostęp do konta. W celu uzyskania informacji oraz odblokowania dostępu prosimy o weryfikację właściciela rachunku, logując się na: www.online.mbank.pl  Serdecznie pozdrawiamy

Przestępcy znów informują o konieczności jego odblokowania  - w przypadku tego ataku byli na tyle bezczelni, by prosić o dane karty.

Uwaga na fałszywą stronę mBankuUwaga na fałszywą stronę mBanku Fot. za Niebezpiecznik.pl

Jak łatwo się domyślić przestępcy mogą wykorzystać te dane do zrobienia zakupów w sieci, na przykład do zakupu Bitcoinów na jednej z giełd.

Jak się bronić?

Powyższych ataków można uniknąć. Wystarczy przestrzegać następujących zasad:

  • nie reagować na wiadomości o blokadzie konta
  • nie otwierać nieznanych załączników
  • nie instalować aplikacji spoza sklepu Play
  • wyłączyć usługę SMS Premium

Pamiętajmy o tym, że przestępcy ciągle doskonalą swoje metody działania. Do wymienionych powyżej należy jeszcze dodać niezwykle groźny ransomware.

Nasza nieostrożność może sprawić, że stracimy wszystkie pieniądze, jakie mamy na koncie, dane. Albo prywatność.

 

Komentarze (51)
Kolejna fala ataków na klientów mBanku. Groźny wirus wykrada dane
Zaloguj się
  • antykwarium

    Oceniono 2 razy -2

    bardzo dziękuję za dobranie ślicznego zdjęcia ilustrującego temat. Takie... niejednoznaczne to zdjęcie, wręcz post-post-modernistyczne, bo wicie-rozumicie, z jednej strony kominiarka i drapieżny wyraz twarzy (te zaciśnięte szczęki, te oczy badawczo śledźące klienta banku przez ekran). Z drugiej strony - krawtokoszula, a zatem... "Banksteria Kontraatakuje"?!
    p.s. kluczowej zasadzie pt. "nie znam się bardziej, niż piszący, a zatem komentuję" - nie komentuję tekstu, nie wytykam błędów, usw., niech inni się produkują, idę się napić, bo już po śniadaniu...

  • 2random

    Oceniono 8 razy 8

    "Użytkownik zostanie skłoniony przez wirus do zalogowania się na stronę banku"
    Grożą komuś, czy wykorzystują zwykłą głupotę i chciwość? Wystarczy raz zdać sobie sprawę, że NIGDY NIC NIE DAJĄ ZA DARMO, a życie staje się prostsze.

    Ta czcionka z Biedronki ("Potwierdź") również nikogo nie dziwiwiła?

  • nikalaj

    Oceniono 2 razy 0

    "nie instalować aplikacji spoza sklepu Play" - ojej a ja nie mam dostępu do sklepu Play. Czy z Windows Market też kradną ?

  • parazyd

    Oceniono 6 razy 4

    Gdyby bankozaur tak nie zwalczał drukowanych list haseł jednorazowych nie miałby by aż takich problemów. Ale jak każda inna instytucja ma w du..e bezpieczeństwo, liczy się tylko zysk. Aż kiedyś przyjdzie nadejdzie blackout...

  • pierwsze_all

    Oceniono 2 razy 2

    Przynajmniej mBank ostrzega klientów. Tak samo oszuści próbują złowić klientów Millennium. Pisałam do serwisu, kontaktu, przesłałam fałszywego e-maila z prośbą o interwencję i sugestią, aby na stronie było przynajmniej ostrzeżenie - i nic, zero reakcji poza potwierdzeniem, że to nie jest wiadomość z banki i szalenie odkrywczymi radami aby się nie logować, zmienić hasło i sprawdzić komputer programem antywirusowym.

  • adam3407

    Oceniono 2 razy -2

    jak uderzyć w bank? Uderzyć w jego klientów.Skoro oszukani klienci nie znaleźli sprawiedliwości w sądach to wymierzają ją na własną rękę.

  • rabingoldblatt

    Oceniono 1 raz -1

    No dobra, krótkie pytanie - czy można zdalnie przejąć telefon taki z klawiaturą i wyświetlaczem, na którym ledwo mieści się treść jednego sms?

  • set456

    Oceniono 5 razy 5

    No tak przeciętny polak jak zobaczy darmowe bony, to już nie myśli o niczym innym i dawaj loguje się gdzie popadnie no bo za darmo. A potem płacz i zgrzytanie zębami. To tak jak na Facebooku iPhony za darmo hahahaha

  • dupajasi0

    0

    W zasadzie jak ktoś podaje swoje dane osobowe na stronie banku, który je przecież powinien mieć bo bez nich nie założyłby konta to może lepiej, że zostanie wyeliminowany z rynku finansowego. To taki darwinizm cyfrowo bankowy gdzie najsłabsze jednostki giną. ;-)

Aby ocenić zaloguj się lub zarejestrujX