Nowe zagrożenie dla klientów mBanku

Hakerzy masowo rozsyłają powiadomienia na skrzynki pocztowe internautów. Fałszywa wiadomość wygląda tak:

Temat: Informujemy, iż w systemie mbank24 zarejestrowane zostało zlecenie przelewu.
Data: Wed, 01 Aug 2018 09:26:14 +0200
Nadawca: Mbank Polska mbank24@zoho.eu
Adresat: mbank24 mbank24@zoho.eu

Drogi Użytkowniku.
Informujemy, iż w systemie mbank24 zarejestrowane zostało zlecenie przelewu, z potwierdzeniem E-mail na odbiorcę.
Tytułem : NR 0013210/18 – Przelew Krajowy.
Typ : Z potwierdzeniem email na odbiorcę.

W związku ze zrealizowaniem zlecenia, wydane zostało certyfikowane potwierdzenie przelewu.
*Potwierdzenie przelewu zgodne z nową ustawą “RODO”, możliwe do otworzenia tylko na komputerach z systemem Microsoft Windows.
Zobacz potwierdzenie.
Potwierdzenie dostępne również w załączeniu (.pdf)

Więcej informacji na temat szczegółów przelewu uzyskasz w swoim “Certyfikowanym potwierdzeniu przelewu”.
Więcej informacji na temat “Certyfikowanego potwierdzenia przelewu” możesz znaleźć na stronie www.mbank.pl.

Jak wynika z powyższego, głównym celem hakerów jest sprawić, by ofiara ataku otwarła załącznik, który miałby być „Certyfikowanym potwierdzeniem przelewu”. Tymczasem po kliknięciu link prowadzi do strony, która podaje informację o konieczności aktualizacji programu Acrobat Reader. W rzeczywistości zamiast nowej wersji tej aplikacji na komputer ofiary trafia trojan, który aktualnie jest trudny do rozpoznania przez programy antywirusowe.

Skutki zainfekowania komputera mogą być dla ofiary fatalne. Zwłaszcza, że ostatecznym celem przestępców jest przejęcie kontroli nad kontem bankowym użytkownika i wyprowadzenie stamtąd zgromadzonych nań środków.