Pilne ostrzeżenie - zagrożeni klienci dużego polskiego banku. Uwagę zwraca zwłaszcza jeden aspekt
Trwa kolejna fala ataków phishingowych wycelowana w użytkowników bankowości elektronicznej. Choć skupia się ona na Polsce, to przesyłane przez napastników komunikaty sugerują, że za atakiem stoją obcokrajowcy. Choć wykorzystują znane i toporne środki, na które wielu zdążyło się już uodpornić, to jednak nadal jest spory odsetek osób balansujących na granicy wykluczenia cyfrowego, które padają ofiarami cyberoszustów wielokrotnie. Warto przekazać im informację o trwającej kampanii, zwłaszcza jeśli są klientami mBanku.
Cyberprzestępcy zaadaptowali nowy scenariusz - to efekt lipcowych wygaśnięć ważności mDokumentów
Firma CyberRescue zidentyfikowała nową falę aktywności cyberprzestępców - do Polaków trafiają SMS-y, w których napastnicy podszywają się pod pracowników mBanku. Stosowany jest relatywnie świeży rodzaj komunikatu, który najwidoczniej sprawdza się od początku lipca. Chodzi o przekonywanie o utracie ważności przez konta w usługach administracji publicznej czy bankach.
W lipcu wygasała ważność cyfrowych dokumentów części użytkowników mObywatela, co dostrzegli cyberprzestępcy. Teraz próbują nakłaniać potencjalnie ofiary do potwierdzania ważności m.in. kont. bankowych. Obserwowaliśmy już takie ataki wycelowane m.in. w klientów Pekao Banku Polskiego, teraz przyszedł czas na mBank.
Nietypowe znaki w wiadomociach - po tym można rozpoznać zagrożenie
Według komunikatu konto mBank Mobile odbiorcy SMS-a wygasa w dzień otrzymania wiadomości lub kolejnego dnia. Aby uniknąć zablokowania, konieczna ma być weryfikacja. Tej można dokonać po przejściu pod adres wskazany w SMS-ie. Uwagę w wiadomości zwracają znaki spoza polskiego alfabetu, co wskazuje na zewn. źródła kampanii. Niektóre samogłoski, zwłaszcza “a”, mają bowiem akuty i grawisy, czyli znaki diakrytyczne przypominające ukośne kreski nad literami.
“Ukośniki” pojawiają się nad litrami “a” oraz “i”, nie jest więc to błąd w kodowaniu, który byłby efektem złego wyświetlenia np. polskiego “ą”. Niestety zarówno grawisy, jak i akuty, to jedne z najbardziej rozpowszechnionych znaków diakrytycznych i występują w lokalnych alfabetach na całym świecie. Nie sposób na ich podstawie ustalić pochodzenia ataku.
Nigdy nie klikaj linków z SMS-ów, zawsze sprawdzaj adresy stron
Już na etapie otrzymania SMS-a można więc uniknąć problemów. Jeśli jednak ktoś zdecyduje się na przejście pod adres SMS-a, do czego rzecz jasna stanowczo zniechęcamy, przekona się, że do czynienia mamy z dobrze znanym scenariuszem ataku na cyberbezpieczeństwo. Przenoszeni jesteśmy na wierną kopię mobilnego panelu logowania mBanku, gdzie proszeni jesteśmy o zalogowanie. Wystarczy zweryfikować adres, aby przekonać się, że tak naprawdę mamy do czynienia z podróbką.
Próba logowania zakończy się przekazaniem danych logowania napastnikom. Ci następnie mogą z ich użyciem włamać się na konto. Gdy się to uda, mogą przelać zgromadzone tam środki na rachunki-słupy, ale też zaciągnąć zobowiązania. Możemy więc nie tylko stracić całe pieniądze zgromadzone na rachunku, ale też popaść w długi.
