20 września 2017

Wyjątkowo groźna akcja. E-mail wysłany z adresu „@mBank”, a w nim… program wymuszający okup

Źli ludzie znów wystawiają na próbę wiedzę i podejrzliwość klientów mBanku. O tym, że w celu wyłudzenia danych do logowania – bądź z zamiarem zainstalowania na naszym komputerze oprogramowania śledzącego – e-przestępcy podszywają się pod różne banki było już na tych stronach nie raz. Ale te ataki są coraz sprytniej przeprowadzane, więc nigdy dość ostrzeżeń. Stąd wracam do tematu.

Tym razem dziesiątki tysięcy klientów mBanku dostało „od mBanku” e-maile z potwierdzeniem wykonania przelewu. Do e-maila był załączony plik, w którym oczywiście znajdował się wirus. Jego otwarcie powoduje zainstalowanie w komputerze złośliwego oprogramowania. Nie mam pewności jakiego typu.

Najpierw wszystko wskazywało, że prawdopodobnie chodzi o program śledzący poczynania właściciela komputera, przekazujący przestępcom loginy, hasła i PIN-y. Teraz pojawiają się informacje, że niestety to wirus typu ransomware, czyli blokujący komputer i wymuszający okup.

E-maile były bardzo sprytnie przygotowane. Wychodziły z adresu „no-reply@mBank.pl” i zawierały treść, o którą mniej zorientowany klient z pewnością mógłby podejrzewać bankowców.

„Witamy, w załączniku przesyłamy potwierdzenie wykonania przelewu na rachunek (…) tytułem NR F/001132/16. Nadawcą przelewu jest (…). Pozdrawiamy, Zespół mBanku. Mail został wygenerowany automatycznie. Prosimy na niego nie odpowiadać, ponieważ taka wiadomość nie dotrze do mBanku. W przypadku pytań prosimy o wysłanie nowego maila na adres kontakt@mbank.pl”

Akcja, rzeczywiście, nieźle spreparowana. Tytuł e-maila to „potwierdzenie wykonania przelewu”. Przynajmniej jeden z załączników wygląda na plik pdf, czyli taki, w którym rzeczywiście są tworzone potwierdzenia transakcji. Adres, z którego e-mail przychodzi też bardzo dobrze udaje mBankowy – wygląda jakby został wysłany z domeny @mbank.pl. Chociaż wcale nie tak do końca, bo mBank wysyła e-maile do klientów z adresu kontakt@mbank.pl, a nie no-reply@mbank.pl. W mBanku tłumaczą, że to manipulacja:

„To nie jest atak na serwery mBanku, a kampania phishingowa wysyłana właśnie teraz e-mailem. Przestępcy manipulują serwerem pocztowym, z którego korzystają w taki sposób, aby w polu nadawcy/odbiorcy pojawiała się nazwa jak najbardziej podobna do adresu rzeczywistego. To niestety częsta metoda. Adres, z którego przychodzą te e-maile nie jest nasz, mimo że na końcu ma @mbank.pl”

Czytaj też: Wirus zaatakuje cię na smartfonie! Podszyje się pod aplikację mobilną twojego banku i…

Złodzieje liczą na to, że niektórzy z nas są przyzwyczajeni do tego, iż banki wysyłają potwierdzenia wykonanych transakcji. Tyle, że to przyzwyczajenie ze starych czasów. Owszem, można takie potwierdzenie z banku zamówić, ale zwykle nie jest już wysyłane e-mailem – tak było kiedyś, ale banki się z tego wycofały – tylko pobiera się je bezpośrednio z bankowości internetowej.

Czytaj: Publiczne wi-fi, czyli brama dla złodziei naszych pieniędzy. Podłączasz się czasem? Jak się ochronić?

Czytaj też: Jak nie dać się okraść z pieniędzy na koncie przez Facebooka metodą “na wnuczka”? Ostrzegam!

Proponuję stosować zasadę ograniczonego zaufania do jakiejkolwiek korespondencji z banku. Wystarczy zadzwonić na infolinię banku i zapytać czy coś do nas wysyłali. Sądzę, że wkrótce – właśnie ze względów bezpieczeństwa – bankowcy w ogóle przestaną się z nami komunikować via e-mail. Ewentualnie będą wysyłać nam powiadomienia o tym, że czeka na nas wiadomość w systemie transakcyjnym. Wiem, że taką zasadę wprowadziło już przynajmniej kilka dużych banków.

Tu też może być zresztą ukryta pułapka, bo wiem, że e-złodzieje już próbują komunikować się w ten sam sposób z klientami, załączając usłużnie do standardowego e-maila z wiadomością: „Szanowny Kliencie, uprzejmie informujemy, że w systemie transakcyjnym czeka na Ciebie wiadomość” dodatek w postaci… linku do tego „systemu transakcyjnego”. Żeby klientowi było łatwiej i nie musiał wpisywać nic z ręki. Oczywiście link prowadzi do fałszywej strony.

Czytaj teżWyjątkowo podstępny wirus. Wymusi zmianę sposobu, w jaki banki dostarczają nam wyciągi?

Czytaj też: Perwersja? Ten wirus zaatakuje twoje pieniądze wtedy, kiedy czujesz, że są najbezpieczniejsze

Być może jakąś opcją będzie informowanie klienta o tym, że ma nową wiadomość z banku poprzez powiadomienie push na smartfonie. Jest to trochę bezpieczniejsze – bo nie słyszałem o żadnym wirusie, który by wyświetlał się jako powiadomienie push w smartfonie i po kliknięciu kierował do fałszywej strony. Ale czy takie wirusy nie mogą nas zaatakować? Nie dam sobie ręki za to uciąć.

Generalnie więc trzeba niestety odcinać od siebie jakąkolwiek komunikację inicjowaną przez bank. A to ze względu na ryzyko, że nie jesteśmy w stanie stwierdzić czy to rzeczywiście bank do nas pisze. Pod bank się może podszyć zły człowiek (łącznie ze „sfałszowaniem” adresu internetowego). Załącznik też nie musi wyglądać podejrzanie, może udawać plik pdf. Wniosek? Nie reagujemy na żadne e-maile z banku. Choćby nie wiem jak wiarygodnie wyglądały. Nie klikamy na załączniki, ani w linki. Tylko spokój – i te zasady – może nas uratować.

Czytaj też: Top 5 sposobów cyberzłodziei, by nas okraść. Na który dasz się nabrać? Oby na żaden…

Czytaj też: Straciła 20.000 zł, bo weszła na fałszywą stronę banku. Czy banki powinny lepiej nas chronić?

autor zdjęcia tytułowego: tomaszzz/Pixabay.com

 

6
Dodaj komentarz

avatar
6 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
6 Comment authors
MarekzenontJanuszMPAdam Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Mrc
Gość
Mrc

Akurat mBank jak najbardziej przesyła potwierdzenia operacji mailem. Z uwagi że w tym akurat bank od złożenia dyspozycji elektronicznej do realizacji upływa wyjątkowo dużo czasu (bywa że przelew złożony o 8 rano księgowany jest dopiero po 16) to jest najwygodniejsza opcja.

Adam
Gość
Adam

Tylko że to nie był phishing (wyłudzenie danych uwierzytelniających) a zwykła kampania złośliwego oprogramowania – a konkretnie ransomware. Opisana zresztą np. tu: https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-przestepcow-potwierdzenie-wykonania-przelewu-od-mbanku/

MP
Gość
MP

BGŻ Optima przy okazji zmiany systemu nie tak dawno zrobił dokładnie to, o czym Pan pisze – przysłał mi maila informującego o zmianie, a w mailu zamieścił link do systemu transakcyjnego. Śmierdziało mi to na kilometr, więc oczywiście nie kliknąłem na link, zalogowałem się przez adres wpisany „z ręki” i napisałem do nich z informacją, że najpewniej doszło do próby oszustwa. Odpisali mi, że to rzeczywiście był mail od nich. „Janusze bankowości elektronicznej” czy co? Potem za to przepraszali.

Janusz
Gość
Janusz

„Źli ludzie znów wystawiają na próbę wiedzę i podejrzliwość klientów mBanku.”

Akurat w przypadku mBanku edukacja i podejrzliwość się przydaje 😀 Kontakt z mBankiem jest dosyć ryzykowną formą rozrywki…

zenont
Gość
zenont

Niedługo liczba i różnorodność sposobów, na jakie można stracić pieniądze będzie zupełnie nie do ogarnięcia przez przeciętnego klienta. Myślę, że bankowość pójdzie drogą sponsorowania antywirusów albo ubezpieczeń jak to od Raiffeisen

Marek
Gość

Pewnie bardziej pójdzie drogą sponsorowania ubezpieczeń, bo jeszcze na prowizjach coś przytną 🙂
Tak czy inaczej, trzeba być mocno czujnym patrząc na adresy. Jakiś czas temu trafiłem na serwis wyglądający prawie identycznie jak mbanku, tylko że z inną domeną, chyba .net. To nie był zdaje się żaden e-złodziej, tylko strona pod program partnerski, ale tak do końca to nie wiadomo.

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Zamknij

Gratulacje! Jesteś zapisany