W ostatnich dniach hakerzy przesyłają wiadomości e-mail informujące o rzekomym zadłużeniu na rachunku klienta wraz z załącznikiem ze szczegółami w formacie (zip). Adres nadawcy, który prezentowany jest w e-mailu podszywa się pod, adres banku, choć w rzeczywistości jest to adres jednego z serwerów używanych do rozsyłania spamu.
Zawartość spakowanego załącznika sugeruje, iż jest to dokument .pdf. W rzeczywistości dokument ten, to wykonywalny plik w formacie .pif, infekujący stację klienta złośliwym oprogramowaniem. Konsekwencje zarażenia mogą być różne, ale najczęściej sprowadzają się do zaburzenia procesu logowania do serwisu transakcyjnego Banku (prezentowana jest nietypowa informacja o wydłużonym czasie logowania) i przejęcia czynników uwierzytelniających (login i jednorazowy kod). Pozyskane w ten sposób dane mogą zostać następnie użyte przez niepowołane osoby do wykonania nieautoryzowanych transakcji finansowych.
Przykładowa treść fałszywego maila:
From: windykacja@brebank.pl [mailto:windykacja@brebank.pl]
Sent: data wysłania
To: xxx
Subject: mBank
Szanowny Panie/ Szanowna Pani,
Informujemy, że kwota zadłużenia na KREDYT nr rachunku XXXXXXXXXXXXXXXXXXX na dzień rrrr-mm-dd wynosiła XXX PLN .
Prosimy o uregulowanie zaległej płatności.
Dziękujemy za dokonanie wpłaty.
Pozdrawiamy,
mBank S.A.
Przypominamy, że oryginalne dokumenty wysyłane przez mBank utworzone i przesyłane są zawsze w formacie PDF, a nie w innych formatach - dodatkowo w postaci skompresowanych plików zip.
W przypadku otrzymania podejrzanego maila, należy zastosować się do poniższych zaleceń:
- pod żadnym pozorem nie otwierać dołączonego do maila załącznika, a w przypadku wykonania takiej operacji najlepiej dokonać reinstalacji systemu operacyjnego stacji (skuteczność oprogramowania antywirusowego może nie być wystarczająca i samo skanowanie może nic nie wykazać)
- przesłać podejrzanego maila na adres: spam@mbank.pl
- skontaktować się z:
- z mLinią pod numerem 801 300 800 lub +48 42 6300 800 (w przypadku Klientów detalicznych)
- ze wsparciem użytkowników systemu mBank CompanyNet pod numerami telefonów:
801 273 273 - dla połączeń z telefonów stacjonarnych lub +48 22 627 32 73 - dla połączeń z telefonów komórkowych lub z zagranicą (w przypadku Użytkowników systemu mBank CompanyNet)
- rozważyć możliwość złożenia do organów ścigania zawiadomienia o podejrzeniu popełnienia przestępstwa
Kilka wskazówek jak zidentyfikować niepoprawne działanie serwisu transakcyjnego jeśli doszło do infekcji stacji złośliwym oprogramowaniem:
Najczęściej wykorzystywane są techniki socjotechniczne, nakłaniające klienta do wykonania niestandardowych operacji. Bazując na dotychczasowych przypadkach, cyber-przestępcy podszywali się w serwisie pod bank sugerując konieczność wykonania m.in.:
1. zwrotu błędnie zaksięgowanego przelewu,
2. wykonania testowego przelewu,
3. uruchomienia dodatkowego ubezpieczenia transakcji w kanałach elektronicznych,
4. testu nowych opcji/funkcji systemu transakcyjnego
5. dodania nowego, zaufanego odbiorcy pod pozorem blokady rachunku,
6. instalacji dodatkowego oprogramowania na telefonie komórkowym.
Apelujemy o zachowanie ostrożności w przypadku otrzymania jakichkolwiek wiadomości oraz nie otwieranie podejrzanych załączników, w szczególności jeśli nie oczekujemy ich otrzymania.
Dowiedz się więcej o bezpieczeństwie w mBanku...