powrót

Phishing - maile z fałszywymi wyciągami!

Trwa kampania phishingowa skierowana do klientów bankowości elektronicznej mBanku. Jej celem jest zaszyfrowanie plików na dysku i wyłudzenie okupu.
Fałszywa wiadomość e-mail, w której przestępcy podszywają się pod mBank, informuje o przesłanym w załączniku wyciągu z karty kredytowej. E-mail sugeruje udostępnioną przez mBank usługę szyfrowanych wyciągów.

Przykładowy tytuł maila: mBank – Elektroniczne zestawianie operacji na karcie kredytowej.
Przykładowa wiadomość e-mail:

Grafika - bezpieczeństwo

Wiadomość e-mail zawiera załącznik w postaci pliku zip, w którym są dwa pliki:

  • plik .rar sugerujący elektroniczne zestawienie operacji, a w rzeczywistości zawierający szkodliwe oprogramowanie,
  • plik tekstowy z hasłem do pliku .rar.

Bezpieczeństwo - mBank

Podanie hasła i rozpakowanie przez użytkownika pliku .rar (zawierającego po rozpakowaniu plik .vbs) powoduje pobranie z sieci i uruchomienie złośliwego oprogramowania. Szyfruje on większości plików na lokalnych i sieciowych dyskach. Ten typ oprogramowania wykorzystany do ataku określa się jako „ransomware”.

Nazwy samych załączników mogą być różne.

W konsekwencji przestępca może żądać okupu za odszyfrowanie danych.

Pamiętaj!

Usługa szyfrowanych wyciągów mBanku obejmuje:

  • aktywację usługi poprzez samodzielne ustanowienie hasła w serwisie transakcyjnym mBanku,
  • wysyłkę przez mBank w zaszyfrowanej formie z adresu e-mail kontakt@mbank.pl cyklicznych wyciągów z rachunku bankowego bądź karty kredytowej,
  • podanie samodzielnie ustanowionego hasła - mBank NIGDY nie wyśle do Ciebie żadnego hasła w wiadomości e-mail!  Hasło wybrane dla danego okresu możesz sprawdzić po zalogowaniu do serwisu transakcyjnego w Panelu ustawień -> Bezpieczeństwo -> Wyciągi szyfrowane -> Moje hasła -> Sprawdź hasła.


Szczegółowe informacje o usłudze szyfrowanych wyciągów są dostępne tutaj.

Jeżeli rozpakowałeś załącznik, zalecamy:

  • jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go,
  • zmianę haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych.


Jeśli jakikolwiek komunikat, element serwisu transakcyjnego lub mobilnego bądź otrzymana z mBanku wiadomość e-mail wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.