Uwaga na phishing! Ktoś podszywa się pod mBank

Całkiem niedawno opublikowana została informacja o atakach phishingowych, których celem byli klienci mBanku. Nie minęło wiele czasu, a bank na swojej stronie ostrzega[1] przed nową kampanią.

Phishing to metoda manipulacji użytkownikiem, dzięki której jest on gotowy podać swoje dane logowania, włączając w to hasło lub np. zainstalować sugerowane w mailu oprogramowanie. Wszystko to wynika z przeświadczenia, że wiadomość jest prawdziwa. Atakujący stosuje szatę graficzną identyczną jak bank, a w tym przypadku również fałszywą stronę, którą w pierwszym momencie można pomylić z prawdziwą witryną banku.

Tym razem celem jest wyłudzenie newralgicznych danych takich jak PESEL, login i hasło do konta oraz nazwisko panieńskie matki. Dane te mogą posłużyć do przejęcie konta.

Źródło: https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8351,nowa-kampania-z-falszywymi-mailami.html
Źródło: https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8351,nowa-kampania-z-falszywymi-mailami.html

Po kliknięciu przycisku zaloguj, użytkownik jest prowadzony do witryny, która wygląda jak strona mBanku, ale brak odpowiedniego certyfikatu i szyfrowania pozwala zorientować się, że strona jest fałszywa.

Źródło: https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8351,nowa-kampania-z-falszywymi-mailami.html
Źródło: https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8351,nowa-kampania-z-falszywymi-mailami.html

Jeżeli jednak ktoś podałby swoje dane, kolejnym komunikatem jaki zobaczy, będzie poniższy:

Źródło: https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8351,nowa-kampania-z-falszywymi-mailami.html
Źródło: https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8351,nowa-kampania-z-falszywymi-mailami.html

Należy pamiętać, że banki nie wysyłają maili z prośbą o zalogowanie się pod wskazanym adresem, instalację oprogramowania lub koniecznością podania loginu i hasła w celu weryfikacji.  Jeżeli cokolwiek wzbudza wątpliwość, zawsze lepiej skontaktować się z infolinią banku, zanim podejmie się działanie. Warto również przy każdym wejściu na stronę banku weryfikować certyfikat.

[1]https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,8351,nowa-kampania-z-falszywymi-mailami.html