Masz konto w mBanku? Uważaj, nie każdy SMS jest bezpieczny
Do Polaków trafiają kolejne fałszywe SMS-y, tym razem wycelowane w klientów mBanku. Ktoś wykorzystuje wizerunek banku i próbuje nakłonić odbiorcę do kliknięcia spreparowanego linku, sugerując, że konto zostanie w przeciwnym razie zamknięte.
Na problem zwrócił uwagę Niebezpiecznik, pokazując zrzut ekranu fałszywego SMS-a na Facebooku. Atakujący deklarują w wiadomości, że konto w mBanku zostało zablokowane i konieczne jest podjęcie działań, by nie zostało zamknięte. W treści pojawia się link, pod którym ma być dostępna możliwość logowania i odblokowania konta. Wiarygodności wiadomości dodaje fakt, że zadbano o spreparowaną nazwę nadawcy - "MBANK". Oczywiście wszystko to nie ma związku z rzeczywistością i jest po prostu oszustwem.
Takie SMS-y najlepiej jest po prostu ignorować i usuwać, by nie narażać się na problemy, w tym utratę pieniędzy. Kiedy chcemy odwiedzić przytaczaną witrynę z poziomu komputera, oprogramowanie zabezpieczające daje znać, że nie jest to bezpieczna strona. W przeglądarce Google Chrome (także mobilnej) witryna jest dodatkowo blokowana, bo połączenie nie jest bezpieczne. W praktyce trzeba się więc postarać, by w tym momencie faktycznie dotrzeć do fałszywej strony.
Jeśli komuś się to uda lub atakujący przygotują inną stronę w ramach tej samej kampanii SMS-owej, można się spodziewać, że użytkownik zostanie przekierowany do fałszywej strony logowania do mBanku. Jeśli nie zauważy, że jest spreparowana, poda prawdziwy login i hasło, ufając, że w ten sposób zapobiegnie rzekomej blokadzie konta. Przekaże jednak tylko dane logowania oszustom, a później najprawdopodobniej straci pieniądze z konta.
Nie można wykluczyć, że w smartfonach dodatkowo sugerowana byłaby konieczność instalacji spreparowanej aplikacji do bankowości. Atakującym może chodzić o zainfekowanie telefonu szkodliwym oprogramowaniem. Trojany bankowe takie jak popularny Joker potrafią przechwytywać dane ze smartfonu, w tym treść SMS-ów, co może być niezbędne do wykonania operacji na koncie bankowym.
Fałszywe SMS-y to nieustanny problem, a oszuści sięgają po kolejne tematy, które budzą emocje u odbiorców i przez to mogą ich skłonić do odwiedzenia spreparowanego linku. Popularne w ostatnim czasie ataki dotyczą między innymi tematu internetowych zamówień czy deklaracji, że w sieci udało się znaleźć film z wizerunkiem ofiary. Więcej o tych atakach możecie przeczytać w naszym zestawieniu fałszywych wiadomości SMS.
