Podszywają się pod mBank – uwaga na nowy atak

Jeżeli w waszej skrzynce pocztowej znalazł się mail o tytule „Potwierdzenie wykonania przelewu”, pochodzący rzekomo od mBanku – uważajcie, jest to nowa kampania phishingowa. O znalezisku poinformował serwis Zaufanatrzeciastrona[1]. Wiadomość wygląda następująco:

Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-przestepcow-potwierdzenie-wykonania-przelewu-od-mbanku/
Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-przestepcow-potwierdzenie-wykonania-przelewu-od-mbanku/

Warto zwrócić uwagę, że pole nadawcy wygląda tak, jakby mail faktycznie został wysłany z mBanku. Należy jednak być ostrożnym, w tym przypadku nagłówek wiadomości został sfałszowany i zajrzenie do źródła/szczegółów maila, pokazałoby, że nadawcą jest ktoś inny. W razie wątpliwości zawsze najlepiej skonsultować się ze swoim administratorem w firmie lub zadzwonić na infolinię banku.

Co ciekawe, w zamazanym fragmencie „Nadawcą przelewu jest …” znajduje się nazwa firmy, dla której pracują osoby zgłaszające to zagrożenie. W ten sposób mail staje się bardziej wiarygodny i zachęca do zapoznania się z załącznikiem, a to właśnie tam kryje się niebezpieczny kod. Rozszerzenie wskazuje na plik PDF. Jak donosi serwis, jego uruchomienie może nic nie spowodować, ale w niektórych przypadkach pojawia się taki oto komunikat z prośbą o pobranie i uruchomienie pliku zewnętrznego.

Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-przestepcow-potwierdzenie-wykonania-przelewu-od-mbanku/
Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-przestepcow-potwierdzenie-wykonania-przelewu-od-mbanku/

Finalnie może dojść do zainfekowania komputera szkodliwym oprogramowaniem ransomware, które szyfruje wszystkie dyski i żąda okupu za ponowny dostęp do danych. O tym czym jest phishing i jak go rozpoznać pisałem już w kilku publikacjach, z którymi polecam się zapoznać.

[1] https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-przestepcow-potwierdzenie-wykonania-przelewu-od-mbanku/