Wojciech Boczoń
-
09.02.2015 (15:22) Kolejny atak phishingowy skierowany do klientów mBanku. Jak donoszą nam czytelnicy, tym razem pretekstem do zalogowania się na fałszywej stronie jest blokada konta. Klienci proszeni są o podanie danych do bankowości telefonicznej.
Phishing to próba wyłudzenia danych od klientów banku polegająca na spreparowaniu fałszywej korespondencji i strony internetowej banku. Złodzieje wysyłają na losowo wybrane adresy mailowe wiadomość z prośbą o pilne zalogowanie się do systemu. Wiadomość do złudzenia przypomina prawdziwą korespondencję z banku i zawiera link kierujący do fałszywej strony internetowej.
Sfałszowana strona wygląda tak samo jak oryginał. Różni się z reguły tylko jednym szczegółem – nie zgadza się adres. Klient proszony jest o zalogowanie się do banku, czyli podanie loginu i hasła. mBank stosuje pełne hasło, więc po wprowadzeniu takich danych przez klienta złodzieje zyskują pełny login i hasło. W kolejnym kroku klient proszony jest o podanie danych identyfikacyjnych: PESEL, nazwisko panieńskie matki, imię i nazwisko, telekod, numer dowodu i data jego ważności. Po podaniu takich informacji następuje wylogowanie z serwisu.
W ten sposób złodzieje dostają dane dostępowe do bankowości telefonicznej. Dane te mogą im posłużyć do wydania dyspozycji u konsultanta na infolinii.
Pod żadnym pozorem nie należy klikać w link podany w mailu i uzupełniać danych w formularzu. Wiadomość ta nie została wysłana przez bank. Przypominamy, że banki nigdy nie proszą o tego typu informacje za pomocą korespondencji mailowej.
