Chcielibyśmy powiadomić Was o nowej kampanii phishingowej, która dotyka użytkowników naszego banku. Cyberprzestępcy stosują coraz bardziej zaawansowane metody oszustw, a jednym z ostatnich przykładów jest wysyłanie fałszywych maili, podszywających się pod mBank.

Na czym polega atak?
Rozpoczyna się od wysyłania maila z informacją o rzekomej blokadzie konta. W treści wiadomości przestępcy twierdzą, że powodem blokady jest nieodczytana wiadomość, co ma na celu wzbudzenie pilności i skłonienie do szybkiej reakcji. W wiadomości znajduje się link, który prowadzi do strony przypominającej stronę logowania mBanku. W rzeczywistości jest to strona phishingowa, której celem jest wyłudzenie poufnych danych.

Przykładowa wiadomość

Po kliknięciu w link z wiadomości, ofiara zostaje przeniesiona na fałszywą stronę logowania. Dostaje prośbę o podanie swoich danych dostępowych do konta (loginu i hasła). Następnie jest przekierowana na kolejną fałszywą stronę, która wymaga podania danych karty płatniczej. Na tym etapie przestępcy starają się uzyskać pełny dostęp do konta, w tym do pieniędzy użytkownika. W kolejnych krokach ofiara zostaje poproszona o wprowadzenie SMS-a, co daje przestępcom pełną kontrolę nad transakcjami na koncie. Po wykonaniu tych działań, użytkownik widzi stronę ładowania, co ma na celu ukrycie śladów przestępstwa.

Jak rozpoznać fałszywą wiadomość?
Przykłady wiadomości phishingowych, które sprawdziliśmy, były wysyłane z adresu: contact1@365trendline.com. Jednak możliwe jest, że przestępcy korzystają z innych domen lub adresów. Ważnym elementem jest sprawdzenie czy adres strony internetowej, na którą możecie być przeniesieni, zaczyna się np. od: hxxps[:]//365trendline.com/mbank/login.php. To fałszywa domena!

Chcemy Wam pomóc. Jak się zabezpieczyć?
Aby uniknąć zagrożenia, pamiętajcie o kilku kluczowych zasadach:
1. Nigdy nie klikajcie w linki w mailach, które wyglądają podejrzanie lub nieoczekiwanie, nawet jeśli wyglądają na wysłane przez bank.
2. Zawsze sprawdzajcie adres URL strony, na którą jesteście przekierowywani. Strony banków zawsze zaczynają się od "https://" i mają właściwą nazwę domeny.
3. Nie udostępniajcie nikomu swoich danych logowania ani informacji o karcie płatniczej.
4. Korzystajcie z dwustopniowego uwierzytelniania i pamiętajcie o regularnym monitorowaniu transakcji na swoim koncie.

Uwaga!  
Jeśli korzystacie ze skrzynki w serwisach Gmail, WP, O2, Onet i Interia, wiadomości od nas są oznaczone jako wysłane od zaufanego, zweryfikowanego nadawcy,

Co zrobić, jeśli podejrzewacie atak?
Jeżeli otrzymacie podejrzaną wiadomość, nie otwierajcie linków ani załączników. Prosimy Was o zgłoszenie incydentu na mLinii. W razie jakichkolwiek wątpliwości, zawsze możecie się z nami skontaktować, aby potwierdzić autentyczność otrzymanej wiadomości.

Wasze bezpieczeństwo jest dla nas najważniejsze.