< Wróć

Oszuści „łowią” klientów mBanku

[Głosów:0    Średnia:0/5]

W prasie i w różnego rodzaju mediach co kilka tygodni pojawiają się informacje dotyczące ataków cyberprzestępców na klientów banków. Tym razem na ich celowniku znaleźli się klienci indywidualni i firmowi mBanku. Atak nie był zbyt wyrafinowany, ale być może wielu klientów dało się na niego nabrać.

Cyberprzestępcy próbowali nakłonić internautów do podzielenia się z nimi hasłem do logowania do systemu elektronicznego mBanku. Na skrzynki pocztowe internautów, niekoniecznie klientów mBanku, zaczęły spływać maile „z nową ważną wiadomością”. Zatytułowane wiadomości „Masz 1 nowa wazna wiadomosc” bynajmniej nie pochodziły od banku. Maile nie posiadały właściwie żadnych elementów graficznych kojarzących się z mBankiem, ale w polu „nadawca” widniała jego nazwa.

Aby móc przeczytać wiadomość należało kliknąć w podany odnośnik, który przenosił klienta do łudząco podobnej do oryginalnej witryny mBanku. Jedyną różnicą był jej adres, różniący się od oryginalnej strony logowania do systemu bankowego.

Był to typowy atak phisingowy, bowiem klient logując się na swoje konto mBanku poprzez spreparowaną stronę był proszony automatycznie o podanie kodu SMS, aby móc się fizycznie zalogować do systemu. W ten sposób hakerzy uzyskiwali nie tylko dostęp do konta internetowego klienta, ale i kod, za pośrednictwem którego mogli zrealizować dowolny przelew z jego konta, potwierdzając go unikalnym kodem SMS, bezwiednie podanym przez oszukanego klienta.

Przeczytaj również

Komentarze

Dodaj komentarz

Twój adres email nie zostanie opublikowany.