Ataki na klientów polskich banków, które mają na celu wyciągnięcie danych logowania, pieniędzy itp. to już dość przerażająca norma. W tej chwili, jak informuje serwis ZaufanaTrzeciaStrona, na celowniku są klienci mBanku. Przestępcy rozsyłają e-maile wyglądające, jak normalne wyciągi elektroniczne z rachunku karty kredytowej mBanku. Treść wiadomości zatytułowanej „mBank – Elektroniczne zestawienie operacji na karcie kredytowej” nie wzbudza większych podejrzeń:
Witamy, dziękujemy za korzystanie z usług mBanku. W załączniku przesyłamy wyciąg okresowy z rachunku karty kredytowej. Jeśli masz aktywną usługę wysyłki szyfrowanych wyciągów, w celu otwarcia załączonego dokumentu wpisz aktualne hasło do szyfrowania wyciągów, które ustaliłeś w serwisie transakcyjnym. Więcej informacji na temat szyfrowania wyciągów znajdziesz na stronie mBanku. Pozdrawiamy, Zespół mBanku
Podejrzenia wzbudzić za to powinien nadawca oraz załącznik. Według ZaufanejTrzeciejStrony, załącznik to skompresowane foldery, w których zaszyty jest plik ze złośliwym oprogramowaniem. Z umieszczonego na ZaufanejTrzeciejStronie zrzutu ekranu z e-maila wynika, że nadawcą jest… firma z zupełnie niefinansowej branży.
Jedyną obroną przed takimi atakami jest uważne czytanie wiadomości i nie klikanie w załączniki niewiadomego pochodzenia. W innym wypadku jesteśmy narażeni na wpuszczenie do naszego systemu złośliwego oprogramowania.