Sfałszowana strona stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników. Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Masz 1 nowa wazna wiadomosc” (pisownia oryginalna). E-maile nie posiadają elementów graficznych kojarzących się z korespondencją bankową, jednak to może się zmienić w kolejnych fazach ataku.
W treści wiadomości, klient dowiaduje się, że powinien przeczytać ważną informację i w tym celu musi kliknąć odnośnik, po czym zalogować się do serwisu bankowego. Odnośnik kieruje ofiarę na sfałszowaną stronę serwisu mBanku. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do podania kodów jednorazowych autoryzujących transakcje bankowe. Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce oszustów.
– Mimo że temat wiadomości nie zawiera polskich znaków, a jej treść jest dość skromna, fałszywa strona została przygotowana bardzo starannie i niedoświadczony klient banku może wpaść w pułapkę. Wnikliwy użytkownik może zauważyć, że odnośnik z e-maila prowadzi do witryny, której adres nie ma nic wspólnego z serwisem mBanku – tłumaczy Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. – Warto w tym miejscu przypomnieć, że do przeczytania komunikatów banków nigdy nie jest konieczne podawanie jednorazowych kodów autoryzacyjnych
Analitycy firmy podkreślają, iż mBank nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Oszuści niestety nielegalnie wykorzystali wizerunek tej instytucji. Więcej o tego typu atakach możecie przeczytać na oficjalnym blogu Kaspersky Lab.
Źródło/Zdjęcia: Kaspersky Lab