Źli ludzie znów wystawiają na próbę wiedzę i podejrzliwość klientów mBanku. O tym, że w celu wyłudzenia danych do logowania – bądź z zamiarem zainstalowania na naszym komputerze oprogramowania śledzącego – e-przestępcy podszywają się pod różne banki było już na tych stronach nie raz. Ale te ataki są coraz sprytniej przeprowadzane, więc nigdy dość ostrzeżeń. Stąd wracam do tematu.
Tym razem dziesiątki tysięcy klientów mBanku dostało „od mBanku” e-maile z potwierdzeniem wykonania przelewu. Do e-maila był załączony plik, w którym oczywiście znajdował się wirus. Jego otwarcie powoduje zainstalowanie w komputerze złośliwego oprogramowania. Nie mam pewności jakiego typu.
- Pięć lat PPK. Ile zarobili ci, którzy na początku zaryzykowali? Gdzie (dzięki PPK i nie tylko) jesteśmy na drodze do dodatkowej emerytury? Słodko-gorzko [WYCISKANIE EMERYTURY BY UNIQA TFI]
- Ile złota w portfelu w obecnych czasach? Jaki udział powinien mieć żółty kruszec w naszych inwestycjach? Są nowe wyliczenia analityków [STAĆ CIĘ NA ZŁOTO BY GOLDSAVER]
- Zdjęcia w smartfonie: coraz częściej pierwszy krok do… zakupów. Czy pożyczki „na fotkę” będą hitem sezonu zakupowego? Bać się czy cieszyć? [BANKOWOŚĆ PRZYSZŁOŚCI BY VELOBANK]
Najpierw wszystko wskazywało, że prawdopodobnie chodzi o program śledzący poczynania właściciela komputera, przekazujący przestępcom loginy, hasła i PIN-y. Teraz pojawiają się informacje, że niestety to wirus typu ransomware, czyli blokujący komputer i wymuszający okup.
E-maile były bardzo sprytnie przygotowane. Wychodziły z adresu „no-reply@mBank.pl” i zawierały treść, o którą mniej zorientowany klient z pewnością mógłby podejrzewać bankowców.
„Witamy, w załączniku przesyłamy potwierdzenie wykonania przelewu na rachunek (…) tytułem NR F/001132/16. Nadawcą przelewu jest (…). Pozdrawiamy, Zespół mBanku. Mail został wygenerowany automatycznie. Prosimy na niego nie odpowiadać, ponieważ taka wiadomość nie dotrze do mBanku. W przypadku pytań prosimy o wysłanie nowego maila na adres kontakt@mbank.pl”
Akcja, rzeczywiście, nieźle spreparowana. Tytuł e-maila to „potwierdzenie wykonania przelewu”. Przynajmniej jeden z załączników wygląda na plik pdf, czyli taki, w którym rzeczywiście są tworzone potwierdzenia transakcji. Adres, z którego e-mail przychodzi też bardzo dobrze udaje mBankowy – wygląda jakby został wysłany z domeny @mbank.pl. Chociaż wcale nie tak do końca, bo mBank wysyła e-maile do klientów z adresu kontakt@mbank.pl, a nie no-reply@mbank.pl. W mBanku tłumaczą, że to manipulacja:
„To nie jest atak na serwery mBanku, a kampania phishingowa wysyłana właśnie teraz e-mailem. Przestępcy manipulują serwerem pocztowym, z którego korzystają w taki sposób, aby w polu nadawcy/odbiorcy pojawiała się nazwa jak najbardziej podobna do adresu rzeczywistego. To niestety częsta metoda. Adres, z którego przychodzą te e-maile nie jest nasz, mimo że na końcu ma @mbank.pl”
Czytaj też: Wirus zaatakuje cię na smartfonie! Podszyje się pod aplikację mobilną twojego banku i…
Złodzieje liczą na to, że niektórzy z nas są przyzwyczajeni do tego, iż banki wysyłają potwierdzenia wykonanych transakcji. Tyle, że to przyzwyczajenie ze starych czasów. Owszem, można takie potwierdzenie z banku zamówić, ale zwykle nie jest już wysyłane e-mailem – tak było kiedyś, ale banki się z tego wycofały – tylko pobiera się je bezpośrednio z bankowości internetowej.
Czytaj też: Jak nie dać się okraść z pieniędzy na koncie przez Facebooka metodą “na wnuczka”? Ostrzegam!
Proponuję stosować zasadę ograniczonego zaufania do jakiejkolwiek korespondencji z banku. Wystarczy zadzwonić na infolinię banku i zapytać czy coś do nas wysyłali. Sądzę, że wkrótce – właśnie ze względów bezpieczeństwa – bankowcy w ogóle przestaną się z nami komunikować via e-mail. Ewentualnie będą wysyłać nam powiadomienia o tym, że czeka na nas wiadomość w systemie transakcyjnym. Wiem, że taką zasadę wprowadziło już przynajmniej kilka dużych banków.
Tu też może być zresztą ukryta pułapka, bo wiem, że e-złodzieje już próbują komunikować się w ten sam sposób z klientami, załączając usłużnie do standardowego e-maila z wiadomością: „Szanowny Kliencie, uprzejmie informujemy, że w systemie transakcyjnym czeka na Ciebie wiadomość” dodatek w postaci… linku do tego „systemu transakcyjnego”. Żeby klientowi było łatwiej i nie musiał wpisywać nic z ręki. Oczywiście link prowadzi do fałszywej strony.
Czytaj też: Wyjątkowo podstępny wirus. Wymusi zmianę sposobu, w jaki banki dostarczają nam wyciągi?
Czytaj też: Perwersja? Ten wirus zaatakuje twoje pieniądze wtedy, kiedy czujesz, że są najbezpieczniejsze
Być może jakąś opcją będzie informowanie klienta o tym, że ma nową wiadomość z banku poprzez powiadomienie push na smartfonie. Jest to trochę bezpieczniejsze – bo nie słyszałem o żadnym wirusie, który by wyświetlał się jako powiadomienie push w smartfonie i po kliknięciu kierował do fałszywej strony. Ale czy takie wirusy nie mogą nas zaatakować? Nie dam sobie ręki za to uciąć.
Generalnie więc trzeba niestety odcinać od siebie jakąkolwiek komunikację inicjowaną przez bank. A to ze względu na ryzyko, że nie jesteśmy w stanie stwierdzić czy to rzeczywiście bank do nas pisze. Pod bank się może podszyć zły człowiek (łącznie ze „sfałszowaniem” adresu internetowego). Załącznik też nie musi wyglądać podejrzanie, może udawać plik pdf. Wniosek? Nie reagujemy na żadne e-maile z banku. Choćby nie wiem jak wiarygodnie wyglądały. Nie klikamy na załączniki, ani w linki. Tylko spokój – i te zasady – może nas uratować.
Czytaj też: Top 5 sposobów cyberzłodziei, by nas okraść. Na który dasz się nabrać? Oby na żaden…
Czytaj też: Straciła 20.000 zł, bo weszła na fałszywą stronę banku. Czy banki powinny lepiej nas chronić?
autor zdjęcia tytułowego: tomaszzz/Pixabay.com