Pieniądze leżą na ziemi, trzeba się tylko chcieć po nie schylić.

mBank – mailowa akcja pishingowa.

Do klientów bankowości elektronicznej mBanku docierają fałszywe wiadomości mail z komunikatem o wyciągu z karty kredytowej. Treść i tytuł tych wiadomości jest taka sama jak wiadomości wysyłanych przez mBank.

Witamy,
dziękujemy za korzystanie z usług mBanku. W załączniku przesyłamy wyciąg okresowy z rachunku karty kredytowej.Jeśli masz aktywną usługę wysyłki szyfrowanych wyciągów, w celu otwarcia załączonego dokumentu wpisz aktualne hasło do szyfrowania wyciągów, które ustaliłeś w serwisie transakcyjnym.
Więcej informacji na temat szyfrowania wyciągów znajdziesz na stronie mBanku.Pozdrawiamy,
Zespół mBanku

W załączniku zamiast wyciągu znajduje się szkodliwe oprogramowanie. Po wpisaniu hasła i rozpakowaniu pliku .rar (po rozpakowaniu zawiera plik z rozszerzeniem .vbs) z sieci zostaje pobrane i uruchomione złośliwe oprogramowanie. Szyfruje ono pliki na lokalnych i sieciowych dyskach.

O czym należy pamiętać przy korzystaniu z wyciągów elektronicznych mBanku?

mBank wyciągi elektroniczne (z rachunku bankowego i karty kredytowej) wysyła w zaszyfrowanej wiadomości TYLKO z adresu kontakt@mbank.pl.

Usługę wyciągów elektronicznych aktywuje się prze samodzielne ustanowienie hasła w serwisie transakcyjnym mBanku (w zakładce Ustawienia po zalogowaniu się na swoje konto). Bank NIGDY nie wysyła hasła w mailu, a tak jest w przypadku tych wiadomości (w załączniku oprócz pliku imitującego wyciąg jest też plik w formie dokumentu tekstowego Hasło do elektronicznego zestawienia operacji).

Informacje na temat szyfrowanych wyciągów w formie pytań przygotowane przez mBank [KLIK].

źródło informacji mBank

 

* * * * * * * * * * * * * * * * * * * * * * *




 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *