Nowa pułapka zastawiona na klientów mBanku. Fałszywe wyciągi z karty kredytowej mogą zainfekować komputer

Jak donosi serwis Zaufana Trzecia Strona, tym razem klienci mBanku mogą paść ofiarą cyberprzestępców polujących na ich naiwność. O podejrzanej wiadomości z załącznikiem do złudzenia przypominającej wyciąg z karty kredytowej poinformował jeden z czytelników.

Zagrożenie jest stosunkowo świeże i przed interwencją Zaufanej Trzeciej Strony nie figurowało w bazie VirusTotal. Wiadomość o tytule "mBank - Elektroniczne zestawienie operacji na karcie kredytowej" pozornie wygląda całkiem standardowo. Podejrzenia wzbudza już jednak załącznik “Elektroniczne Zestawienie Opreacji - VISA CLASSIC nr 45.zip”.

W jego środku znajduje się katalog, a w nim kolejne dwa pliki, tym razem "Elektroniczne Zestawienie Opreacji - VISA CLASSIC nr 45.rar" oraz "Haslo do elektonicznego zestawienia operacji.txt". Wszystko ostatecznie prowadzi nas do pliku z rozszerzeniem .VBS, którego uruchomienie okazuje się pobierać plik z rozszerzeniem .EXE.

Poniżej pełna treść wiadomości:

Witamy, dziękujemy za korzystanie z usług mBanku. W załączniku przesyłamy wyciąg okresowy z rachunku karty kredytowej.
Jeśli masz aktywną usługę wysyłki szyfrowanych wyciągów, w celu otwarcia załączonego dokumentu wpisz aktualne hasło do szyfrowania wyciągów, które ustaliłeś w serwisie transakcyjnym.
Więcej informacji na temat szyfrowania wyciągów znajdziesz na stronie mBanku.
Pozdrawiamy, Zespół mBanku

Jak tłumaczą dziennikarze Zaufanej Trzeciej Strony, podobną strukturę plików zaobserwowano niedawno w fałszywych fakturach rozsyłanych do klientów Netii.

Na obecnym etapie nie ustalono jeszcze za jakiego typu podejrzaną aktywność odpowiada ostatnich z plików. Przypuszczalnie mamy jednak do czynienia ze złośliwym oprogramowaniem, które infekuje komputer nieświadomej zagrożenia ofiary i w konsekwencji pozwala wykraść jej dane lub wyłudzić pieniądze.

Czytaj też: Ten raport o statusie twojej przesyłki to oszustwo na wielką skalę. Zawiadomień jest "po kilkadziesiąt dziennie"

Więcej o:
Komentarze (41)
Nowa pułapka zastawiona na klientów mBanku. Fałszywe wyciągi z karty kredytowej mogą zainfekować komputer
Zaloguj się
  • kluseczkizmiseczki

    Oceniono 2 razy 2

    "ostrzeżenie dla miliona klientów mbanku" - to mbank ma więcej niż milion klientów?

  • mikolajek

    Oceniono 2 razy 0

    mBank sam się prosi - standardowo wysyłali wyciągi do kont i kart w PDF-ie, ale w tym miesiącu wyciągi kartowe przyszły jako HTML, co jest mega krokiem wstecz. Mam nadzieję, że to jakiś jednorazowy problem techniczny, a nie nowy standard...

  • pijaki

    0

    Trzeba być wyjątkowo niekumatym, żeby się na to nabrać. Zwłaszcza po tym jak wiele informacji jest w mediach na ten temat

  • Marek Jabłko

    Oceniono 2 razy 0

    to botnet, kliknąłem na niego i polajkowal mi na facebooku sok z buraka i partie europejskich demokratów

  • phugoid

    Oceniono 6 razy 0

    tja, trzeba byc humanista, zeby pomylsec (a wlasciwie nie pomyslec) o tym, ze mbank wysyla zalaczniki rar, juz predzej zip bo to jest standard przemyslowy albo pdf, no ale coz, nie kazdy konczyl polibude...

  • jady51

    Oceniono 1 raz -1

    Koreańczyki z północy nie odpuszczają? :-)))

  • dupajasi0

    Oceniono 3 razy -1

    Jak się nie patrzy, z jakiego adresu przychodzi do nas mail to może lepiej zająć się wyprowadzaniem na spacer pszczół luzem a nie bawieniem się komputerami. ;-)

  • nexus6

    Oceniono 3 razy -1

    Sam bank też robi niezłe numery. Wpiszcie w googla:
    Na serwery Gemiusa mogło trafić saldo Twojego rachunku

Aby ocenić zaloguj się lub zarejestrujX