Klienci mBanku na celowniku oszustów

Na portalu Niebezpiecznik pojawiła się informacja o próbie wyłudzenia pieniędzy klientów mBanku przez hakerów. Mogą się oni spodziewać spreparowanego maila, który prosi o potwierdzenie przelewu.

Mechanizm oszustwa jest następujący: klient otrzymuje maila z tematem: Informujemy, iż w systemie mbank24 zarejestrowane zostało zlecenie przelewu . A w treści: W związku ze zrealizowaniem zlecenia, wydane zostało certyfikowane potwierdzenie przelewu. Ma być ono dostępne w załączniku jako plik PDF. Oczywiście odbiorca maila zapewne żadnego zlecenia nie składał, a więc kliknie na załącznik (stara metoda hakerów na zainfekowanie systemu lub przeglądarki) - o ile podejrzenia nie wzbudzi adres nadawcy wiadomości: mbank24@zoho.eu

Załącznika nie ma, a link prowadzi do strony w serwisie Wrzucacz, na której zamieszczono został plik PDF o nazwie: Mbank -(cert) Potwierdzenie przelewu NR 00-01123-18.pdf. Jeśli chce się go otworzyć - nic z tego. Pokazuje się logo Adobe i informacja, że użytkownik posiada nieaktualne oprogramowanie PDF. Oczywiście w celu bezpieczeństwa należy posługiwać się najnowszym - link do niego jest podany. Co po kliknięciu? Następuje przekierowanie na witrynę skracacza, skąd wracamy na Wrzucacz, gdzie czeka plik o nazwie Adobe Acrobat Reader Update - 2018.2.34.zip. Archiwum zawiera plik Adobe Acrobat Reader Update - 2018.2.34.exe

Kto spodziewa się, że uruchomienie zaktualizuje Acrobat Readera, będzie srodze rozczarowany - plik powoduje infekcję komputera złośliwym trojanem, a co gorsza - jest to świeży szkodnik, który obecnie antywirusy jeszcze słabo rozpoznają. Łączy się on z domena watermellons.ddns.net, która 2 miesiące temu brała udział w innej próbie oszustwa, a mianowicie póbhą wyłudzenia pieniędzy pod pozorem opłacenia faktury InPost.

mBank jak na razie nie odniósł się do sprawy, aczkolwiek na jego stronie, w zakładce Uważni w sieci znajduje Internetowy Kodeks Bezpieczeństwa, w którym pierwsze dwa (słusznie) punkty polecają:

1. Nie otwieraj podejrzanych maili i załączników

2. Uważaj na linki wysyłane mailem i przez komunikatory

Nie wiadomo na razie, czy ktoś padł ofiarą oszusta (bądź oszustów), zalecamy jednak aktualizację oprogramowania antywirusowego i podpisujemy pod wymienionymi punktami IKB. Dobrze zaopatrzyć się w pewien i sprawdzony program antywirusowy, jak np. Bitdefender lub inne, o których psizemy w naszym rankingu "Najlepszy antywirus 2018".