Klienci mBanku po raz kolejny stali się celem ataku. Tym razem przestępcy próbują skłonić ich do otwarcia załącznika, który miałby być "Certyfikowanym potwierdzeniem przelewu".
Fałszywy e-mail od mBanku Źródło: Niebezpiecznik.pl (publikacja za pisemną zgodą serwisu)
W wiadomościach, które trafiają na skrzynki internautów, pojawia się zapewnienie, że przesłany dokument jest zgodny z RODO. Jak wyjaśnia serwis Niebezpiecznik jest to tylko pretekst, by skłonić ofiarę do kliknięcia w spreparowany link.
Drogi Użytkowniku.
Informujemy, iż w systemie mbank24 zarejestrowane zostało zlecenie przelewu, z potwierdzeniem E-mail na odbiorcę.
Tytułem : NR 0013210/18 – Przelew Krajowy.
Typ : Z potwierdzeniem email na odbiorcę.
W związku ze zrealizowaniem zlecenia, wydane zostało certyfikowane potwierdzenie przelewu.
*Potwierdzenie przelewu zgodne z nową ustawą “RODO”, możliwe do otworzenia tylko na komputerach z systemem Microsoft Windows.
Link kieruje do strony, która informuje o konieczności aktualizacji programu Acrobat Reader. Zamiast nowej wersji aplikacji na komputer ofiary trafia jednak trojan. W tej chwili nie wszystkie programy antywirusowe są jeszcze w stanie prawidłowo go rozpoznać, co czyni atak potencjalnie groźnym.
Aktualizacja Readera jest wirusem Źródło: Niebezpiecznik.pl (publikacja za pisemną zgodą)
Czytaj też: Polski cyberprzestępca drwił z ofiar latami. W końcu go schwytano
Eksperci z Niebezpiecznika ustalili, że serwer, z którym łączy się wirus w celu odebrania poleceń, był już wykorzystany w podobnym ataku. Mechanizm infekcji był podobny, wiadomość kierująca do wirusa miała być jednak zawiadomieniem z InPostu.
W tym wypadku cyberprzestępcy nie zastosowali wszystkich technik, by zmylić ofiarę - wykorzystali co prawda szatę graficzną banku, ale adres, z którego pochodzi wiadomość, pochodzi z zupełnie innej domeny. Pierwszym krokiem, który w tym wypadku mógłby ochronić ofiarę przez infekcją, jest zwrócenie uwagi na nadawcę. Klikanie w linki pochodzące z podejrzanych wiadomości również nie jest najlepszym pomysłem.
Infekcja komputera może być bowiem pierwszym etapem ataku. Przekonał się o tym kilka tygodni temu pewien polski przedsiębiorca. Z jego konta zniknęło 400 tys. zł. Zostały wyprowadzone, bo przestępcy w jakiś sposób uzyskali dane logowania do banku. Być może właśnie za pomocą fałszywego powiadomienia od banku.
***