Atak na klientów mBanku
Klienci mBanku powinni uważać na fałszywą korespondencję, w której odbiorca proszony jest o "potwierdzenie swojej tożsamości". Jeden z czytelników podesłał nam próbkę takiego oszukańczego listu.
Bank na swojej stronie umieścił komunikat, w którym przypomniał, że w oryginalnych e-mailach od banku nigdy nie są podawane linki do strony logowania serwisu transakcyjnego. Nigdy też bank nie prosił i nie będzie prosił o przesyłanie lub potwierdzanie haseł dostępu, haseł jednorazowych lub numerów klienta.
W komunikacie zaznaczono również, że mBank nie prowadzi obecnie żadnej akcji weryfikacyjnej.
Komunikat mBanku jest najprawdopodobniej związany z korespondencją, której przykład podesłał nam jeden z czytelników. Treść rozsyłanych przez oszustów e-maili przedstawia się następująco:
Wprowadzenie nowych zabezpieczeń tożsamości.
Informujemy, że Twoje konto w mBanku będzie poddane nowej procedurze weryfikacji.
W tym celu prosimy o jak najszybsze zalogowanie kilikając w link poniżej.
Aby nowe zabezpieczenia zaczęły funkcjonować, należy potwierdzić swoją tożsamość.
Do tego czasu wszystkie opcje w twoim koncie bedą zablokowane.
(Cała procedura trwa kilka minut)
(tutaj podany link - red.)
Pozdrawiamy,
mBank
Powyższa wiadomość ma typowy dla oszukańczych e-maili ponaglający charakter, co ma spowodować natychmiastową reakcję ze strony odbiorcy. Ostrzegamy wszystkich użytkowników, aby nie ulegali odruchowi klikania w odnośnik. Osoby, które otrzymały taki e-mail powinny niezwłocznie skontaktować się mLinią: 0 801 300 800.
Fałszywa strona różni się od prawdziwej strony tylko kilkoma drobnymi, ale ważnymi elementami:
- adres fałszywej strony rozpoczyna się od nieszyfrowanego protokołu - http:, tymczasem prawdziwa strona mBanku stosuje szyfrowaną wersję protokołu - https:
- adres fałszywej strony jest długi i jego pierwsza część - http://www.welca.info/aula/ wskazuje, że strona znajduje się na innym serwerze niż mBanku
- z prawej strony adresu fałszywej strony mBanku widoczna jest favikonka z logo mBanku. W przypadku prawdziwej strony tego elementu brak.