Atak na klientów mBanku

Klienci mBanku powinni uważać na fałszywą korespondencję, w której odbiorca proszony jest o "potwierdzenie swojej tożsamości". Jeden z czytelników podesłał nam próbkę takiego oszukańczego listu.

article cover
AFP

W komunikacie zaznaczono również, że mBank nie prowadzi obecnie żadnej akcji weryfikacyjnej.

Komunikat mBanku jest najprawdopodobniej związany z korespondencją, której przykład podesłał nam jeden z czytelników. Treść rozsyłanych przez oszustów e-maili przedstawia się następująco:

Fałszywa strona do logowania w mBanku.
<span class="sourceDI">Źródło: Dziennik Internautów </span>

Informujemy, że Twoje konto w mBanku będzie poddane nowej procedurze weryfikacji.

W tym celu prosimy o jak najszybsze zalogowanie kilikając w link poniżej.

Aby nowe zabezpieczenia zaczęły funkcjonować, należy potwierdzić swoją tożsamość.

Do tego czasu wszystkie opcje w twoim koncie bedą zablokowane.

(Cała procedura trwa kilka minut)

(tutaj podany link - red.)

Pozdrawiamy,

mBank

Powyższa wiadomość ma typowy dla oszukańczych e-maili ponaglający charakter, co ma spowodować natychmiastową reakcję ze strony odbiorcy. Ostrzegamy wszystkich użytkowników, aby nie ulegali odruchowi klikania w odnośnik. Osoby, które otrzymały taki e-mail powinny niezwłocznie skontaktować się mLinią: 0 801 300 800.

Zrzut prawdziwej strony do logowania w mBanku.
<span class="sourceDI">Źródło: Dziennik Internautów </span>

- adres fałszywej strony rozpoczyna się od nieszyfrowanego protokołu - http:, tymczasem prawdziwa strona mBanku stosuje szyfrowaną wersję protokołu - https:

- adres fałszywej strony jest długi i jego pierwsza część - http://www.welca.info/aula/ wskazuje, że strona znajduje się na innym serwerze niż mBanku

- z prawej strony adresu fałszywej strony mBanku widoczna jest favikonka z logo mBanku. W przypadku prawdziwej strony tego elementu brak.

Najnowsze