Nowy atak na klientów mBanku z RODO w tle. Potwierdzenie przelewu infekuje komputer

Robert Kędzierski
Klienci mBanku powinni zwracać uwagę na nową formę powiadomień, które mają być zgodne z RODO. Tak naprawdę nadawcom chodzi o zainfekowanie komputera.

Klienci mBanku po raz kolejny stali się celem ataku. Tym razem przestępcy próbują skłonić ich do otwarcia załącznika, który miałby być "Certyfikowanym potwierdzeniem przelewu".

Fałszywy e-mail od mBankuFałszywy e-mail od mBanku Źródło: Niebezpiecznik.pl (publikacja za pisemną zgodą serwisu)

W wiadomościach, które trafiają na skrzynki internautów, pojawia się zapewnienie, że przesłany dokument jest zgodny z RODO. Jak wyjaśnia serwis Niebezpiecznik jest to tylko pretekst, by skłonić ofiarę do kliknięcia w spreparowany link.

Drogi Użytkowniku.
Informujemy, iż w systemie mbank24 zarejestrowane zostało zlecenie przelewu, z potwierdzeniem E-mail na odbiorcę.
Tytułem : NR 0013210/18 – Przelew Krajowy.
Typ : Z potwierdzeniem email na odbiorcę.

W związku ze zrealizowaniem zlecenia, wydane zostało certyfikowane potwierdzenie przelewu.
*Potwierdzenie przelewu zgodne z nową ustawą “RODO”, możliwe do otworzenia tylko na komputerach z systemem Microsoft Windows.

Antywirus może nie wykryć zagrożenia

Link kieruje do strony, która informuje o konieczności aktualizacji programu Acrobat Reader. Zamiast nowej wersji aplikacji na komputer ofiary trafia jednak trojan. W tej chwili nie wszystkie programy antywirusowe są jeszcze w stanie prawidłowo go rozpoznać, co czyni atak potencjalnie groźnym. 

Aktualizacja Readera jest wirusemAktualizacja Readera jest wirusem Źródło: Niebezpiecznik.pl (publikacja za pisemną zgodą)

Czytaj też: Polski cyberprzestępca drwił z ofiar latami. W końcu go schwytano

Eksperci z Niebezpiecznika ustalili, że serwer, z którym łączy się wirus w celu odebrania poleceń, był już wykorzystany w podobnym ataku. Mechanizm infekcji był podobny, wiadomość kierująca do wirusa miała być jednak zawiadomieniem z InPostu. 

Jak się bronić?

W tym wypadku cyberprzestępcy nie zastosowali wszystkich technik, by zmylić ofiarę - wykorzystali co prawda szatę graficzną banku, ale adres, z którego pochodzi wiadomość, pochodzi z zupełnie innej domeny. Pierwszym krokiem, który w tym wypadku mógłby ochronić ofiarę przez infekcją, jest zwrócenie uwagi na nadawcę. Klikanie w linki pochodzące z podejrzanych wiadomości również nie jest najlepszym pomysłem. 

Infekcja komputera może być bowiem pierwszym etapem ataku. Przekonał się o tym kilka tygodni temu pewien polski przedsiębiorca. Z jego konta zniknęło 400 tys. zł. Zostały wyprowadzone, bo przestępcy w jakiś sposób uzyskali dane logowania do banku. Być może właśnie za pomocą fałszywego powiadomienia od banku. 

***

Rafał Agnieszczak: Ktoś, kto zawsze jedzie po bandzie, nie wygra w biznesie [NEXT TIME]