powrót

Uważaj na złośliwe załączniki w formacie ZIP!

mBank ostrzega, przed fałszywymi wiadomościami e-mail, w których przestępcy podszywają się pod bank wysyłając elektroniczne zestawienie operacji.

Hakerzy rozpoczęli kolejną akcję mailingową. Tym razem wysyłają maile informujące o elektronicznym zestawieniu operacji  wraz z załącznikiem ze szczegółami w formacie archiwum (zip). Adres nadawcy, który prezentowany jest w e-mailu podszywa się pod adres banku. W rzeczywistości jest to adres jednego z serwerów używanych do rozsyłania spamu.
Zawartość spakowanego załącznika sugeruje, iż jest to dokument .pdf/csv/html. Tak naprawdę, to wykonywalny plik w formacie .exe, który po uruchomieniu  infekuje komputer klienta złośliwym oprogramowaniem. Konsekwencje zarażenia mogą być różne ale najczęściej sprowadzają się do zaburzenia procesu logowania w serwisie transakcyjnym banku (prezentowana jest nietypowa informacja o wydłużonym czasie logowania) i przejęcia kodów uwierzytelniających (login i hasło), bądź wyłudzenia SMS TAN wykorzystywanego do autoryzacji operacji. Pozyskane w ten sposób dane mogą zostać następnie użyte przez niepowołane osoby do wykonania nieautoryzowanych transakcji finansowych.

Poniżej przedstawiamy przykład fałszywego maila:

Od: kontakt@mbank.pl
Do: xxxxxxxxxxxxxxxxxx
Data: RRRR-MM-DD HH:MM
Temat: mBank - elektroniczne zestawienie operacji
Witamy,
dziękujemy za korzystanie z usług mBanku. W załączniku przesyłamy wyciąg za kolejny miesiąc w wybranym formacie (HTML, PDF lub CSV). Aby zmienić format wyciągu albo zrezygnować z jego otrzymywania należy wypełnić wniosek "Wyciągi elektroniczne" w systemie transakcyjnym mBanku.
Zrealizuj marzenia z promocyjnym kredytem gotówkowym. Gwarantujemy oprocentowanie niższe niż najniższe. Pieniądze przyznajemy:
- na dowolny cel
- bez zbędnych formalności
- nawet w 15 minut
Aby przystąpić do promocji, należy złożyć wniosek o kredyt od 12.08 do 31.10.2014 r. Niniejszy materiał nie stanowi oferty w rozumieniu Kodeksu cywilnego i ma on charakter wyłącznie informacyjny. Przyznanie kredytu uzależnione jest od pozytywnej oceny zdolności kredytowej potencjalnego kredytobiorcy przez mBank SA. Szczegóły w regulaminie na www.mbank.pl/gotowka/

Pozdrawiamy,
Zespół mBanku

Przypominamy, że oryginalne dokumenty wysyłane przez mBank utworzone i przesyłane są zawsze w formacie wybranym przez użytkownika, lecz nigdy w postaci skompresowanych plików zip.
W przypadku otrzymania podejrzanego maila, należy zastosować się do poniższych zaleceń:
- pod żadnym pozorem nie otwierać załącznika. W przypadku wykonania jednak takiej operacji, najlepiej dokonać reinstalacji systemu operacyjnego komputera (skuteczność oprogramowania antywirusowego może nie być wystarczająca i samo skanowanie może nic nie wykazać);
- przesłać  podejrzanego maila na adres: spam@mbank.pl ;
- skontaktować się z:
- z mLinią pod numerem 801 300 800 lub +48 42 6300 800 (w przypadku klientów detalicznych);
- ze wsparciem użytkowników systemu mBank CompanyNet pod numerami telefonów:
801 273 273 - dla połączeń z telefonów stacjonarnych lub +48 22 627 32 73 - dla połączeń z telefonów komórkowych lub z zagranicą (w przypadku użytkowników systemu mBank CompanyNet);
- rozważyć możliwość złożenia do organów ścigania zawiadomienia o podejrzeniu popełnienia przestępstwa;

Apelujemy o zachowanie ostrożności w przypadku otrzymania jakichkolwiek nietypowych wiadomości oraz nie otwieranie podejrzanych załączników, w szczególności jeśli nie oczekujemy ich otrzymania.