Trwa kampania phishingowa skierowana do klientów bankowości elektronicznej mBanku. Jej celem jest zaszyfrowanie plików na dysku i wyłudzenie okupu.
Fałszywa wiadomość e-mail, w której przestępcy podszywają się pod mBank, informuje o przesłanym w załączniku wyciągu z karty kredytowej. E-mail sugeruje udostępnioną przez mBank usługę szyfrowanych wyciągów.
Przykładowy tytuł maila: mBank – Elektroniczne zestawianie operacji na karcie kredytowej.
Przykładowa wiadomość e-mail:
Wiadomość e-mail zawiera załącznik w postaci pliku zip, w którym są dwa pliki:
- plik .rar sugerujący elektroniczne zestawienie operacji, a w rzeczywistości zawierający szkodliwe oprogramowanie,
- plik tekstowy z hasłem do pliku .rar.
Podanie hasła i rozpakowanie przez użytkownika pliku .rar (zawierającego po rozpakowaniu plik .vbs) powoduje pobranie z sieci i uruchomienie złośliwego oprogramowania. Szyfruje on większości plików na lokalnych i sieciowych dyskach. Ten typ oprogramowania wykorzystany do ataku określa się jako „ransomware”.
Nazwy samych załączników mogą być różne.
W konsekwencji przestępca może żądać okupu za odszyfrowanie danych.
Pamiętaj!
Usługa szyfrowanych wyciągów mBanku obejmuje:
- aktywację usługi poprzez samodzielne ustanowienie hasła w serwisie transakcyjnym mBanku,
- wysyłkę przez mBank w zaszyfrowanej formie z adresu e-mail kontakt@mbank.pl cyklicznych wyciągów z rachunku bankowego bądź karty kredytowej,
- podanie samodzielnie ustanowionego hasła - mBank NIGDY nie wyśle do Ciebie żadnego hasła w wiadomości e-mail! Hasło wybrane dla danego okresu możesz sprawdzić po zalogowaniu do serwisu transakcyjnego w Panelu ustawień -> Bezpieczeństwo -> Wyciągi szyfrowane -> Moje hasła -> Sprawdź hasła.
Szczegółowe informacje o usłudze szyfrowanych wyciągów są dostępne tutaj.
Jeżeli rozpakowałeś załącznik, zalecamy:
- jak najszybsze przeskanowanie komputera programem antywirusowym w poszukiwaniu złośliwego oprogramowania i usunięcia go,
- zmianę haseł do serwisu transakcyjnego mBanku oraz wszystkich innych kont bankowych, pocztowych i portali społecznościowych.
Jeśli jakikolwiek komunikat, element serwisu transakcyjnego lub mobilnego bądź otrzymana z mBanku wiadomość e-mail wzbudzi Twoje wątpliwości – przerwij czynność i natychmiast skontaktuj się z konsultantem mLinii lub Ekspertem Online.