Klienci mBanku są na celowniku cyberprzestępców. Działania stają się coraz bardziej agresywne, co uświadamia przegląd komunikatów wydawanych przez bank. W ciągu zaledwie trzech tygodni mBank wydał trzy ostrzeżenia.
Przeczytaj też: Stracił 40 tysięcy, bo wirus podmienił numer konta. Jak?
Wczoraj bank poinformował o zagrożeniu wykrytym przez CERT. Do sieci trafił kod źródłowy bardzo groźnego trojana GM Bot (znanego też pod nazwą Bankosy i MazarBot). Ujawnienie kodu źródłowego jest niebezpieczne, bo pozwala na stworzenie wielu trudnych do wykrycia mutacji.
GT Bot Fot. Cert
GM Bot jest niezwykle groźny, bo przejmuje kontrolę nad wiadomościami SMS. A zatem potrafi przejąć hasła przesyłane przez bank.
Użytkownik smartfona z Androidem zostanie skłoniony przez wirus do zalogowania się na stronę banku. Będzie to strona spreparowana przez przestępców. Logując się przekażemy im dane. Przestępcy uzyskają dostęp do naszego konta i np. zdefiniują nowy przelew zaufany. A my potwierdzimy tę operację, bo nie zobaczymy wiadomości SMS wysłanej przez bank. Przejmą ją przestępcy. Nasze konto zostanie więc wyczyszczone, a my możemy tego nie zauważyć przez długie godziny.
Przestępcy próbują wszelkich możliwych metod, by wykraść nasze dane, a co za tym idzie pieniądze. 10 marca mBank ostrzegał przed falą fałszywych konkursów. Nagrodę, którą jest karta przedpłacona, można otrzymać odpowiadając na proste pytanie. Potem jesteśmy proszeni o podanie danych osobowych.
Fałszywy konkurs mBank Fot. za mBank
Fałszywy konkurs mBank Fot. za mBank
Przestępcy poproszą też o potwierdzenie wzięcia udziału w konkursie poprzez wpisanie PINu, który otrzymamy SMSem. Tak naprawdę jednak wpisując kod zapisujemy się do płatnej usługi SMS premium. Może nas to kosztować od kilkudziesięciu do kilkuset złotych miesięcznie.
O tym zagrożeniu pisaliśmy. Atak wykorzystuje najbardziej popularną metodę: phishing. Ofiary otrzymują fałszywe wiadomości e-mail z informacją o blokadzie konta.
Dostęp do serwisu transakcyjnego mBank został tymczasowo zablokowany! W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie mBank, powodem jest nieautoryzowany dostęp do konta. W celu uzyskania informacji oraz odblokowania dostępu prosimy o weryfikację właściciela rachunku, logując się na: www.online.mbank.pl Serdecznie pozdrawiamy
Przestępcy znów informują o konieczności jego odblokowania - w przypadku tego ataku byli na tyle bezczelni, by prosić o dane karty.
Uwaga na fałszywą stronę mBanku Fot. za Niebezpiecznik.pl
Jak łatwo się domyślić przestępcy mogą wykorzystać te dane do zrobienia zakupów w sieci, na przykład do zakupu Bitcoinów na jednej z giełd.
Powyższych ataków można uniknąć. Wystarczy przestrzegać następujących zasad:
Pamiętajmy o tym, że przestępcy ciągle doskonalą swoje metody działania. Do wymienionych powyżej należy jeszcze dodać niezwykle groźny ransomware.
Nasza nieostrożność może sprawić, że stracimy wszystkie pieniądze, jakie mamy na koncie, dane. Albo prywatność.