powrót

Uważaj na podejrzane maile z załącznikami w formacie ZIP

mBank ostrzega, przed fałszywymi wiadomościami e-mail, w których przestępcy podszywają się pod bank wysyłając elektroniczne zestawienie operacji.

Hakerzy rozpoczęli kolejną akcję mailingową skierowaną do losowo wybranych osób. Tym razem wysyłają maile informujące o elektronicznym zestawieniu operacji  wraz z załącznikiem ze szczegółami w formacie archiwum (zip). Adres nadawcy, który prezentowany jest w e-mailu podszywa się pod adres banku. W rzeczywistości jest to adres jednego z serwerów używanych do rozsyłania spamu.

Zawartość spakowanego załącznika sugeruje, iż jest to dokument .pdf/csv/html. Tak naprawdę, to wykonywalny plik w formacie .exe, który po uruchomieniu infekuje komputer klienta złośliwym oprogramowaniem. Konsekwencje zarażenia mogą być różne, ale najczęściej sprowadzają się do zaburzenia procesu logowania w serwisie transakcyjnym banku (prezentowana jest nietypowa informacja o wydłużonym czasie logowania) i przejęcia kodów uwierzytelniających (login i hasło), bądź wyłudzenia SMS TAN wykorzystywanego do autoryzacji operacji. Pozyskane w ten sposób dane mogą zostać następnie użyte przez niepowołane osoby do wykonania nieautoryzowanych transakcji finansowych.

Przykład maila:


From: kontakt@mbank.pl
Sent: Data
To:
Subject: mBank - elektroniczne zestawienie operacji za (podany miesiąc) 2014

Witamy,

dziękujemy za korzystanie z usług mBanku. W załączniku przesyłamy wyciąg za kolejny miesiąc w wybranym formacie (HTML, PDF lub CSV). Aby zmienić format wyciągu albo zrezygnować z jego otrzymywania należy wypełnić wniosek "Wyciągi elektroniczne" w systemie transakcyjnym mBanku.

Zrealizuj marzenia z promocyjnym kredytem gotówkowym. Gwarantujemy oprocentowanie niższe niż najniższe. Pieniądze przyznajemy:
- na dowolny cel
- bez zbędnych formalności
- nawet w 15 minut

Pozdrawiamy,
Zespół mBanku



Przypominamy, że oryginalne dokumenty wysyłane przez mBank utworzone i przesyłane są zawsze w formacie wybranym przez użytkownika, lecz nigdy w postaci skompresowanych plików zip.
Bank nigdy nie wysyła również załączników zawierających pliki wykonywalne w formacie .exe.

W przypadku otrzymania podejrzanego maila, należy zastosować się do poniższych zaleceń:
- pod żadnym pozorem nie otwierać załącznika. W przypadku wykonania jednak takiej operacji, najlepiej dokonać reinstalacji systemu operacyjnego komputera (skuteczność oprogramowania antywirusowego może nie być wystarczająca i samo skanowanie może nic nie wykazać);
- przesłać  podejrzanego maila na adres: spam@mbank.pl ;
- skontaktować się z:
- mLinią pod numerem 801 300 800 lub +48 42 6300 800 (w przypadku klientów detalicznych);
- wsparciem użytkowników systemu mBank CompanyNet pod numerami telefonów:
801 273 273 - dla połączeń z telefonów stacjonarnych lub +48 22 627 32 73 - dla połączeń z telefonów komórkowych lub z zagranicą (w przypadku użytkowników systemu mBank CompanyNet);
- rozważyć możliwość złożenia do organów ścigania zawiadomienia o podejrzeniu popełnienia przestępstwa;

Apelujemy o zachowanie ostrożności w przypadku otrzymania jakichkolwiek nietypowych wiadomości oraz nie otwieranie podejrzanych załączników, w szczególności jeśli nie oczekujemy ich dostarczenia.