heh.pl
Kanał informacyjny Heh.pl


Sobota 26 listopada 2022 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Wtorek, 24 marca 2015, 10:46

Atak phishingowy na klientów mBanku

Kaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na klientów mBanku. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu online banku. Wprowadzone tam dane logowania i kody jednorazowe trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.

Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Masz 1 nowa wazna wiadomosc” (pisownia oryginalna). E-maile nie posiadają elementów graficznych kojarzących się z korespondencją bankową, jednak to może się zmienić w kolejnych fazach ataku.

Fałszywa wiadomość e-mail

Wiadomość e-mail docierająca do użytkowników w ramach nowego ataku phishingowego



W treści atakujący informują, że klient banku powinien przeczytać ważną wiadomość i w tym celu musi kliknąć odnośnik, po czym zalogować się do serwisu bankowego. Odnośnik kieruje ofiarę na sfałszowaną stronę logowania do serwisu online mBanku. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do podania kodów jednorazowych autoryzujących transakcje bankowe.

Fałszywa strona logowania

Nieprawdziwa strona logowania do mBanku



Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców



Mimo że temat wiadomości nie zawiera polskich znaków, a jej treść jest dość skromna, fałszywa strona logowania została przygotowana bardzo starannie i niedoświadczony klient banku może wpaść w pułapkę. Wnikliwy użytkownik może zauważyć, że odnośnik z e-maila prowadzi do witryny, której adres nie ma nic wspólnego z serwisem mBanku” - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „Warto w tym miejscu przypomnieć, że do przeczytania komunikatów od banków nigdy nie jest konieczne podawanie jednorazowych kodów autoryzacyjnych”.

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

24.03.2015 r.

Wszystkie aplikacje Android w Google Play będą ręcznie sprawdzane i oceniane, 10:31

19.03.2015 r.

100 miliardów dolarów odszkodowania za naruszenie znaku handlowego, 11:44


Nowsze

24.03.2015 r.

Głośnik Muvo Mini już dostępny w sklepach w limitowanej edycji, stworzonej przez znaną markę PROSTO, 11:09

Cyberataki wycelowane w jednostki medyczne doprowadziły do ryzyka wycieku danych 11 milionów pacjentów, 12:03


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2022 | Prywatność | Load: 0.89 | SQL: 15 | Uptime: 368 days, 2:08 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl