Nowy atak na klientów mBanku z RODO w tle. Potwierdzenie przelewu infekuje komputer
Klienci mBanku po raz kolejny stali się celem ataku. Tym razem przestępcy próbują skłonić ich do otwarcia załącznika, który miałby być "Certyfikowanym potwierdzeniem przelewu".
Fałszywy e-mail od mBanku Źródło: Niebezpiecznik.pl (publikacja za pisemną zgodą serwisu)
W wiadomościach, które trafiają na skrzynki internautów, pojawia się zapewnienie, że przesłany dokument jest zgodny z RODO. Jak wyjaśnia serwis Niebezpiecznik jest to tylko pretekst, by skłonić ofiarę do kliknięcia w spreparowany link.
Drogi Użytkowniku.
Informujemy, iż w systemie mbank24 zarejestrowane zostało zlecenie przelewu, z potwierdzeniem E-mail na odbiorcę.
Tytułem : NR 0013210/18 – Przelew Krajowy.
Typ : Z potwierdzeniem email na odbiorcę.
W związku ze zrealizowaniem zlecenia, wydane zostało certyfikowane potwierdzenie przelewu.
*Potwierdzenie przelewu zgodne z nową ustawą “RODO”, możliwe do otworzenia tylko na komputerach z systemem Microsoft Windows.
Antywirus może nie wykryć zagrożenia
Link kieruje do strony, która informuje o konieczności aktualizacji programu Acrobat Reader. Zamiast nowej wersji aplikacji na komputer ofiary trafia jednak trojan. W tej chwili nie wszystkie programy antywirusowe są jeszcze w stanie prawidłowo go rozpoznać, co czyni atak potencjalnie groźnym.
Aktualizacja Readera jest wirusem Źródło: Niebezpiecznik.pl (publikacja za pisemną zgodą)
Czytaj też: Polski cyberprzestępca drwił z ofiar latami. W końcu go schwytano
Eksperci z Niebezpiecznika ustalili, że serwer, z którym łączy się wirus w celu odebrania poleceń, był już wykorzystany w podobnym ataku. Mechanizm infekcji był podobny, wiadomość kierująca do wirusa miała być jednak zawiadomieniem z InPostu.
Jak się bronić?
W tym wypadku cyberprzestępcy nie zastosowali wszystkich technik, by zmylić ofiarę - wykorzystali co prawda szatę graficzną banku, ale adres, z którego pochodzi wiadomość, pochodzi z zupełnie innej domeny. Pierwszym krokiem, który w tym wypadku mógłby ochronić ofiarę przez infekcją, jest zwrócenie uwagi na nadawcę. Klikanie w linki pochodzące z podejrzanych wiadomości również nie jest najlepszym pomysłem.
Infekcja komputera może być bowiem pierwszym etapem ataku. Przekonał się o tym kilka tygodni temu pewien polski przedsiębiorca. Z jego konta zniknęło 400 tys. zł. Zostały wyprowadzone, bo przestępcy w jakiś sposób uzyskali dane logowania do banku. Być może właśnie za pomocą fałszywego powiadomienia od banku.
***
-
Centra handlowe, siłownie i hotele otwarte od lutego? Minister podaje warunki. Decyzje lada dzień
-
Po restauratorach swoje biznesy otwierają właściciele klubów. Interweniują policja i sanepid
-
Kosztowne porządki w Białym Domu. Pół miliona dol. na sprzątanie. "Nie widzieliśmy czegoś takiego"
-
Rosja. Jak wygląda "pałac dla Putina"? Aktywista: byłem tam, sala "aqua-disco" z fontanną i basenem
-
500 Plus z ważną zmianą. Wniosek trzeba złożyć jeszcze raz. Od 1 lutego startuje rejestracja przez internet
- Rzecznik firm o buncie przedsiębiorców: Coraz większe zniechęcenie, brak wiary w dziurawe tarcze
- Szczecin. Sąd uchylił kolejną karę dla lokalu otwartego w czasie lockdownu. Notatka policji to za mało
- Kiedy otwarcie siłowni i restauracji? Prof. Horban: Sport można uprawiać na świeżym powietrzu
- Albicla w oparach absurdu. Portal "bez cenzury" usuwa konta "niewygodnych" dziennikarzy
- Media: Otwartych zostało 20 tys. lokali. Semeniuk: Zatrważające i szokujące dane