Fałszywe potwierdzenia przelewu z mBanku

Jak donosi serwis Zaufana Trzecia Strona, na adresy mailowe klientów mBanku rozsyłane są podejrzane wiadomości z rzekomym potwierdzeniem wykonania przelewu. Jak zwykle w takich przypadkach maile są na tyle dobrze podrobione, że do złudzenia przypominają oryginał. Otwarcie zawartego w przesyłce załącznika może skończyć się pobraniem złośliwego oprogramowania i zablokowaniem dostępu do komputera.

Zawartość treściowa fałszywej wiadomości z mBanku wygląda tak:

„Witamy,

w załączniku przesyłamy potwierdzenie wykonania przelewu na rachunek 21102010550000910200170647 tytułem NR F/001132/16. Nadawcą przelewu jest xxxxx .

Pozdrawiamy,

Zespół mBanku

Mail został wygenerowany automatycznie. Prosimy na niego nie odpowiadać, ponieważ taka wiadomość nie dotrze do mBanku.

W przypadku pytań prosimy o wysłanie nowego maila na adres kontakt@mbank.pl”

Przesyłki są dość dobrze uwiarygodnione, gdyż trafiają na prawdziwe adresy skrzynek mailowych wraz ze wskazaniem prawdziwej firmy, w której dany odbiorca pracuje. Wymagało to pewnego zachodu i świadczy o dbałości o szczegóły hakerskiego ataku.

Dużym problemem jest fakt, że znajdujący się w wiadomości zainfekowany plik PDF przechodzi bez ostrzeżenia przez skanery antywirusowe i filtry pocztowe. Pozytywna reakcja użytkownika na zawarte w nim polecenie pobrania treści z zewnętrznego źródła prowadzi do pobrania złośliwego ransomware autorstwa niejakiego Thomasa.

Nie otwierajcie podejrzanych załączników!

Chcesz pierwszy dowiadywać się o nowych oszustwach krążących w Sieci? Dodaj swój adres do Fake News Alert - gdy tylko pojawią się nowe oszustwa i nieprawdziwe informacje - poinformujemy Cię o tym. Otrzymuj aktualne ostrzeżenia o zagrożeniach w internecie. Bezpieczne połączenie. Bez SPAM'u.