mBank ostrzega przed fałszywymi e-mailami z informacją o przelewie
mBank ostrzega przed kolejnym atakiem na klientów. Tym razem przestępcy podszywający się pod bank wysyłają e-maile informujące o zarejestrowaniu przelewu ze szkodliwym załącznikiem.
Wiadomość zawiera informację, że w systemie bankowym zarejestrowane zostało zlecenie przelewu z potwierdzeniem e-mail na odbiorcę. Do niej załączony jest szkodliwy plik PDF lub odnośnik do pobrania takiego dokumentu. Po otwarciu pliku zobaczymy informację o nieaktualnej wersji programu Acrobat Reader i zablokowaniu możliwości przeglądania zawartości dokumentu. Klasycznie przy ostrzeżeniu zobaczymy odnośnik do pobrania aktualizacji programu, spreparowanej przez atakujących. Nietrudno się domyślić, że zamiast nowej wersji programu do przeglądania PDF-ów można tą drogą zainstalować malware.
mBank pokazał treść przykładowej wiadomości, będącej częścią tej kampanii.
Instalacja złośliwego oprogramowania może skutkować podłączeniem komputera do botnetu, wyłudzaniem danych lub innymi przykrymi konsekwencjami. mBank jednak nie informuje, jaki jest tym razem cel działań cyberprzestępców. Osoby, które uruchomiły załącznik, powinny jak najszybciej przeskanować komputer programem antywirusowym. Zalecana jest też zmiana haseł do serwisu transakcyjnego i portali społecznościowych z użyciem innego, niezainfekowanego komputera. W razie problemów pomoc można uzyskać na infolinii banku.
mBank przypomina, że nie wysyła e-maili z odnośnikami do strony logowania swojego serwisu transakcyjnego, nie prosi o podanie danych osobowych (PESEL, nazwisko panieńskie matki, nr karty płatniczej itp.), aktywację usług ani zwrot środków. Nie wymaga, ani nie prosi również o wysłanie przelewów testowych. Nie wysyła też SMS-em odnośników do zainstalowania aplikacji na telefon. Trzeba być czujnym. Cyberprzestępcy pewnie liczą na to, że gdy za oknem temperatura przekracza 30°C, nie korzystamy wówczas z komputera z należytą uwagą.
