Nowy atak na klientów mBanku z RODO w tle. Potwierdzenie przelewu infekuje komputer

Robert Kędzierski
Klienci mBanku powinni zwracać uwagę na nową formę powiadomień, które mają być zgodne z RODO. Tak naprawdę nadawcom chodzi o zainfekowanie komputera.

Klienci mBanku po raz kolejny stali się celem ataku. Tym razem przestępcy próbują skłonić ich do otwarcia załącznika, który miałby być "Certyfikowanym potwierdzeniem przelewu".

Fałszywy e-mail od mBankuFałszywy e-mail od mBanku Źródło: Niebezpiecznik.pl (publikacja za pisemną zgodą serwisu)

W wiadomościach, które trafiają na skrzynki internautów, pojawia się zapewnienie, że przesłany dokument jest zgodny z RODO. Jak wyjaśnia serwis Niebezpiecznik jest to tylko pretekst, by skłonić ofiarę do kliknięcia w spreparowany link.

Drogi Użytkowniku.
Informujemy, iż w systemie mbank24 zarejestrowane zostało zlecenie przelewu, z potwierdzeniem E-mail na odbiorcę.
Tytułem : NR 0013210/18 – Przelew Krajowy.
Typ : Z potwierdzeniem email na odbiorcę.

W związku ze zrealizowaniem zlecenia, wydane zostało certyfikowane potwierdzenie przelewu.
*Potwierdzenie przelewu zgodne z nową ustawą “RODO”, możliwe do otworzenia tylko na komputerach z systemem Microsoft Windows.

Antywirus może nie wykryć zagrożenia

Link kieruje do strony, która informuje o konieczności aktualizacji programu Acrobat Reader. Zamiast nowej wersji aplikacji na komputer ofiary trafia jednak trojan. W tej chwili nie wszystkie programy antywirusowe są jeszcze w stanie prawidłowo go rozpoznać, co czyni atak potencjalnie groźnym. 

Aktualizacja Readera jest wirusemAktualizacja Readera jest wirusem Źródło: Niebezpiecznik.pl (publikacja za pisemną zgodą)

Czytaj też: Polski cyberprzestępca drwił z ofiar latami. W końcu go schwytano

Eksperci z Niebezpiecznika ustalili, że serwer, z którym łączy się wirus w celu odebrania poleceń, był już wykorzystany w podobnym ataku. Mechanizm infekcji był podobny, wiadomość kierująca do wirusa miała być jednak zawiadomieniem z InPostu. 

Jak się bronić?

W tym wypadku cyberprzestępcy nie zastosowali wszystkich technik, by zmylić ofiarę - wykorzystali co prawda szatę graficzną banku, ale adres, z którego pochodzi wiadomość, pochodzi z zupełnie innej domeny. Pierwszym krokiem, który w tym wypadku mógłby ochronić ofiarę przez infekcją, jest zwrócenie uwagi na nadawcę. Klikanie w linki pochodzące z podejrzanych wiadomości również nie jest najlepszym pomysłem. 

Infekcja komputera może być bowiem pierwszym etapem ataku. Przekonał się o tym kilka tygodni temu pewien polski przedsiębiorca. Z jego konta zniknęło 400 tys. zł. Zostały wyprowadzone, bo przestępcy w jakiś sposób uzyskali dane logowania do banku. Być może właśnie za pomocą fałszywego powiadomienia od banku. 

***

Rafał Agnieszczak: Ktoś, kto zawsze jedzie po bandzie, nie wygra w biznesie [NEXT TIME]

Więcej o:
Komentarze (27)
Nowy atak na klientów mBanku z RODO w tle. Potwierdzenie przelewu infekuje komputer
Zaloguj się
  • rilwen1

    Oceniono 16 razy 12

    "Tak naprawdę nadawcą chodzi o zainfekowanie komputera." - cos nie idzie z polskom gramatykom

  • tomasz.rze

    Oceniono 12 razy 4

    Księga ulicy mówi wyraźnie:
    - Kto bez sensu w trojany kilka, tego kara spotyka.

  • paczacz

    Oceniono 4 razy 2

    Mocno trzeba chciec żeby się zarazic

  • argentusa

    Oceniono 12 razy 2

    Polska ortografia, trudna rzecz. Litości! od redaktorów wymaga się poprawnej polszczyzny.

  • kemot_73

    Oceniono 1 raz 1

    nie popisali się - troszkę inteligencji i widac że syf...
    Bo nie zespół Mbank tylko mBank :)

  • donatienfrancois

    Oceniono 1 raz 1

    To tylko cyfryzacja.

  • iggy_pop

    0

    Skąd mają zarejestrowane w mBanku maile klientów?
    Bo rozumiem, że na takie własnie maile wysyłają tego PDF-a. Jeśli dostanę bowiem coś takiego z mBanku a maila, którego mBank nie ma prawa używać, to przecież od razu śmierdzi to na 10 kilometrów przekrętem.

  • rodak_z_perth

    Oceniono 19 razy -11

    "*Potwierdzenie przelewu zgodne z nową ustawą “RODO”, możliwe do otworzenia tylko na komputerach z systemem Microsoft Windows."

    I wszystko jasne - Windows

Aby ocenić zaloguj się lub zarejestrujX