Całkiem niedawno opublikowana została informacja o atakach phishingowych, których celem byli klienci mBanku. Nie minęło wiele czasu, a bank na swojej stronie ostrzega[1] przed nową kampanią.
Phishing to metoda manipulacji użytkownikiem, dzięki której jest on gotowy podać swoje dane logowania, włączając w to hasło lub np. zainstalować sugerowane w mailu oprogramowanie. Wszystko to wynika z przeświadczenia, że wiadomość jest prawdziwa. Atakujący stosuje szatę graficzną identyczną jak bank, a w tym przypadku również fałszywą stronę, którą w pierwszym momencie można pomylić z prawdziwą witryną banku.
Tym razem celem jest wyłudzenie newralgicznych danych takich jak PESEL, login i hasło do konta oraz nazwisko panieńskie matki. Dane te mogą posłużyć do przejęcie konta.
Po kliknięciu przycisku zaloguj, użytkownik jest prowadzony do witryny, która wygląda jak strona mBanku, ale brak odpowiedniego certyfikatu i szyfrowania pozwala zorientować się, że strona jest fałszywa.
Jeżeli jednak ktoś podałby swoje dane, kolejnym komunikatem jaki zobaczy, będzie poniższy:
Należy pamiętać, że banki nie wysyłają maili z prośbą o zalogowanie się pod wskazanym adresem, instalację oprogramowania lub koniecznością podania loginu i hasła w celu weryfikacji. Jeżeli cokolwiek wzbudza wątpliwość, zawsze lepiej skontaktować się z infolinią banku, zanim podejmie się działanie. Warto również przy każdym wejściu na stronę banku weryfikować certyfikat.
[1]https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8351,nowa-kampania-z-falszywymi-mailami.html
