Technologie » Internet
Atak phishingowy na klientów mBanku
 |
| Zobacz więcej zdjęć » |
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Wprowadzone dane logowania i kody jednorazowe trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.
Wiadomości docierające do potencjalnych ofiar ataku posiadają temat „Masz 1 nowa wazna wiadomosc” (pisownia oryginalna). E-maile nie posiadają elementów graficznych kojarzących się z korespondencją bankową, jednak to może się zmienić w kolejnych fazach ataku.
W treści atakujący informują, że klient banku powinien przeczytać ważną wiadomość i w tym celu musi kliknąć odnośnik, po czym zalogować się do serwisu bankowego. Odnośnik kieruje ofiarę na sfałszowaną stronę logowania do serwisu online mBanku. Strona ta jest wierną kopią prawdziwej witryny logowania i nic nie wskazuje na niej na oszustwo. Jeżeli użytkownik poda dane logowania, na ekranie komputera pojawi się kolejna witryna, gdzie cyberprzestępcy nakłaniają do podania kodów jednorazowych autoryzujących transakcje bankowe. Wszystkie dane wpisane na wymienionych stronach trafiają wprost w ręce cyberprzestępców.
„Mimo że temat wiadomości nie zawiera polskich znaków, a jej treść jest dość skromna, fałszywa strona logowania została przygotowana bardzo starannie i niedoświadczony klient banku może wpaść w pułapkę. Wnikliwy użytkownik może zauważyć, że odnośnik z e-maila prowadzi do witryny, której adres nie ma nic wspólnego z serwisem mBanku” - powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska. „Warto w tym miejscu przypomnieć, że do przeczytania komunikatów od banków nigdy nie jest konieczne podawanie jednorazowych kodów autoryzacyjnych”.
Kaspersky Lab Polska podkreśla, że mBank nie ma nic wspólnego z wysyłaniem omawianych wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji od użytkowników. Cyberprzestępcy nielegalnie wykorzystali wizerunek banku.
Więcej informacji o atakach phishingowych znajduje się na oficjalnym blogu Kaspersky Lab: http://plblog.kaspersky.com/phishing-101-twoj-oficjalny-poradnik.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.
Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.
Nadesłał:
Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl 
|
5 dobrych praktyk firmy Mars wyróżnionych w raporcie FOB 2023 
Menopauza nie jest chorobą 
Światowy Dzień Kostki Rubika - Ikoniczna łamigłówka dla każdego
Komentarze (0)