Klienci mBanku powinni zwrócić szczególną uwagę na wiadomości SMS, w których sugerowana jest blokada konta z powodu liczby nieudanych płatności kartą. Wiadomość ma brzmieć jak realne ostrzeżenie, ale w praktyce jest atakiem powiązanym z podszywaniem się pod mBank.
O problemie można przeczytać w sieci, trafiając na zrzuty ekranu od osób, które otrzymały podobne wiadomości. SMS jest krótki, a treść przygotowana stosunkowo wiarygodnie. Komunikat przygotowano tak, by udawał autentyczną komunikację z mBanku, jednak w rzeczywistości to oszustwo. Nadawca skutecznie podmienił przy tym wyświetlaną nazwę nadawcy na "SMS", co może uśpić czujność części odbiorców.
W treści sugerowana jest konieczność odwiedzenia podanej strony, aby zweryfikować informacje o rzekomej tymczasowej blokadzie konta bankowego. Komunikat jest oczywiście fałszywy, a strona - choć przygotowana nieźle, łącznie z adresem udającym autentyczną stronę mBanku - spreparowana.
Po kliknięciu linku, użytkownik zostanie przeniesiony na witrynę proszącą o podanie loginu i hasła do bankowości internetowej mBanku. W ten sposób dane zostaną przekazane oszustom, którzy docelowo podejmą próbę kradzieży pieniędzy z konta ofiary. Przekazanie kodów z ewentualnych SMS-ów uwierzytelniających na tym etapie zapewne nie będzie również problemem - ofiara, która zabrnęła tak daleko, zapewne machinalnie przepisze kod w kolejnym kroku formularza.
Po otrzymaniu opisywanego SMS-a, najlepiej będzie zachować spokój i dla pewności we własnym zakresie skontaktować się z mBankiem, by rozwiać ewentualne wątpliwości co do konta. Sam SMS można tymczasem przekazać do specjalistów z CERT Polska, by został poddany analizie. Docelowo może zostać uznany za niebezpieczny, co w dłuższej perspektywie może być pomocne również na drodze współpracy z operatorami.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
