mBank ostrzega, przed fałszywymi wiadomościami e-mail, w których przestępcy podszywają się pod bank wysyłając elektroniczne zestawienie operacji.
Hakerzy rozpoczęli kolejną akcję mailingową skierowaną do losowo wybranych osób. Tym razem wysyłają maile informujące o elektronicznym zestawieniu operacji wraz z załącznikiem ze szczegółami w formacie archiwum (zip). Adres nadawcy, który prezentowany jest w e-mailu podszywa się pod adres banku. W rzeczywistości jest to adres jednego z serwerów używanych do rozsyłania spamu.
Zawartość spakowanego załącznika sugeruje, iż jest to dokument .pdf/csv/html. Tak naprawdę, to wykonywalny plik w formacie .exe, który po uruchomieniu infekuje komputer klienta złośliwym oprogramowaniem. Konsekwencje zarażenia mogą być różne, ale najczęściej sprowadzają się do zaburzenia procesu logowania w serwisie transakcyjnym banku (prezentowana jest nietypowa informacja o wydłużonym czasie logowania) i przejęcia kodów uwierzytelniających (login i hasło), bądź wyłudzenia SMS TAN wykorzystywanego do autoryzacji operacji. Pozyskane w ten sposób dane mogą zostać następnie użyte przez niepowołane osoby do wykonania nieautoryzowanych transakcji finansowych.
Przykład maila:
From: kontakt@mbank.pl
Sent: Data
To:
Subject: mBank - elektroniczne zestawienie operacji za (podany miesiąc) 2014
Witamy,
dziękujemy za korzystanie z usług mBanku. W załączniku przesyłamy wyciąg za kolejny miesiąc w wybranym formacie (HTML, PDF lub CSV). Aby zmienić format wyciągu albo zrezygnować z jego otrzymywania należy wypełnić wniosek "Wyciągi elektroniczne" w systemie transakcyjnym mBanku.
Zrealizuj marzenia z promocyjnym kredytem gotówkowym. Gwarantujemy oprocentowanie niższe niż najniższe. Pieniądze przyznajemy:
- na dowolny cel
- bez zbędnych formalności
- nawet w 15 minut
Pozdrawiamy,
Zespół mBanku
Przypominamy, że oryginalne dokumenty wysyłane przez mBank utworzone i przesyłane są zawsze w formacie wybranym przez użytkownika, lecz nigdy w postaci skompresowanych plików zip.
Bank nigdy nie wysyła również załączników zawierających pliki wykonywalne w formacie .exe.
W przypadku otrzymania podejrzanego maila, należy zastosować się do poniższych zaleceń:
- pod żadnym pozorem nie otwierać załącznika. W przypadku wykonania jednak takiej operacji, najlepiej dokonać reinstalacji systemu operacyjnego komputera (skuteczność oprogramowania antywirusowego może nie być wystarczająca i samo skanowanie może nic nie wykazać);
- przesłać podejrzanego maila na adres: spam@mbank.pl ;
- skontaktować się z:
- mLinią pod numerem 801 300 800 lub +48 42 6300 800 (w przypadku klientów detalicznych);
- wsparciem użytkowników systemu mBank CompanyNet pod numerami telefonów:
801 273 273 - dla połączeń z telefonów stacjonarnych lub +48 22 627 32 73 - dla połączeń z telefonów komórkowych lub z zagranicą (w przypadku użytkowników systemu mBank CompanyNet);
- rozważyć możliwość złożenia do organów ścigania zawiadomienia o podejrzeniu popełnienia przestępstwa;
Apelujemy o zachowanie ostrożności w przypadku otrzymania jakichkolwiek nietypowych wiadomości oraz nie otwieranie podejrzanych załączników, w szczególności jeśli nie oczekujemy ich dostarczenia.
powrót
Uważaj na podejrzane maile z załącznikami w formacie ZIP