zaawansowane  Szukaj: w Google w DI
email:   hasło:   
zapamiętaj mnie   rejestracja  •   nie pamiętasz hasła?
Niedziela, 12 października 2008

Atak na klientów mBanku

Marcin Maj, 18-08-2007, 09:25, Komentarzy: 19

Klienci mBanku powinni uważać na fałszywą korespondencję, w której odbiorca proszony jest o "potwierdzenie swojej tożsamości". Jeden z czytelników podesłał nam próbkę takiego oszukańczego listu.

Warto przeczytać

Bank na swojej stronie umieścił dziś komunikat, w którym przypomniał, że w oryginalnych e-mailach od banku nigdy nie są podawane linki do strony logowania serwisu transakcyjnego. Nigdy też bank nie prosił i nie będzie prosił o przesyłanie lub potwierdzanie haseł dostępu, haseł jednorazowych lub numerów klienta.

W komunikacie zaznaczono również, że mBank nie prowadzi obecnie żadnej akcji weryfikacyjnej.

Komunikat mBanku jest najprawdopodobniej związany z korespondencją, której przykład podesłał nam jeden z czytelników. Treść rozsyłanych przez oszustów e-maili przedstawia się następująco:

Wprowadzenie nowych zabezpieczeń tożsamości.
Informujemy, że Twoje konto w mBanku będzie poddane nowej procedurze weryfikacji.
W tym celu prosimy o jak najszybsze zalogowanie kilikając w link poniżej.
Aby nowe zabezpieczenia zaczęły funkcjonować, należy potwierdzić swoją tożsamość.
Do tego czasu wszystkie opcje w twoim koncie bedą zablokowane.
(Cała procedura trwa kilka minut)

(tutaj podany link - red.)

Pozdrawiamy,
mBank

Powyższa wiadomość ma typowy dla oszukańczych e-maili ponaglający charakter, co ma spowodować natychmiastową reakcję ze strony odbiorcy. Ostrzegamy wszystkich użytkowników, aby nie ulegali odruchowi klikania w odnośnik. Osoby, które otrzymały taki e-mail powinny niezwłocznie skontaktować się mLinią: 0 801 300 800.

Uwaga! Fałszywa strona do logowania mBanku nadal działa! Poniżej zrzut ekranu:

fałszywa strona do logowania mBanku

Różni się ona od prawdziwej strony tylko kilkoma drobnymi, ale ważnymi elementami:

  • adres fałszywej strony rozpoczyna się od nieszyfrowanego protokołu - http:
    tymczasem prawdziwa strona mBanku stosuje szyfrowaną wersję protokołu - https:

  • adres fałszywej strony jest długi i jego pierwsza część - http://www.welca.info/aula/ wskazuje, że strona znajduje się na innym serwerze niż mBanku

  • z prawej strony adresu fałszywej strony mBanku widoczna jest favikonka z logo mBanku. W przypadku prawdziwej strony tego elementu brak


Poniżej zrzut prawdziwej strony do logowania na konta mBanku:

prawdziwa strona do logowania mBanku
dodajdo
Źródło: mBank
   Dodaj nowy komentarz
   Zobacz komentarze (19)
   Zgłoś błąd w treści
Oceń wagę informacji:
2.7/5 (12)
Komentarze   Dodaj nowy     Zobacz wszystkie (19)  RSS  Śledź przez RSS
Dodaj nowy komentarz (rozwiń)
Zobacz też:



Promuj otwarty dostęp do wiedzy

fot. ©istockphoto.com/idesy


Poeci "bezpłatnie" oddadzą gmail.pl

fot. ©istockphoto.com/RichVintage


Nowe laboratorium na Politechnice Gdańskiej

fot. mBank


mBank łata lukę wykrytą przez Czytelnika DI



Kontrowersyjny mailing portalu o2.pl (aktualizacja 2)

fot. DI


UKE: Jednolite stawki dla TP i konkurentów

Na Forum

22:46 Wegetarianizm...
16:54 Problem z ruterem TP-Link na neostradzie...
16:48 Nie mogę" otworzyć" Opery...
16:04 problem z komputrem...
14:04 Klawisz enter błędnie działa w wordzie2003...
12:51 Problemy z zasięgiem...
07:48 Backmasking...
01:33 Zniknięcie GB ??...
19:29 [ghost] tworzenie obrazu partycji NTFS...
15:49 gg w komórce-nie chce się łączyć......

Najnowsze Programy

  Czytaj DI:          E-MAIL   •   RSS   •   BLIP           Inne   Wicej
Praca w Dzienniku Internautów! - zobacz szczegóły

Jednym zdaniem

di24 - Jednym zdaniem
Era wprowadza dwa nowe zestawy blueconnect starter z modemami: Huawei E160 (399 zł) oraz Huawei E870 (449 zł)
+  -
więcej
Producent ESET Smart Security oraz ESET NOD32 Antivirus rozpoczął konkursy w portalach nasza-klasa.pl oraz eset.pl/gra
+  -
więcej
Serwis E-dzienniki.net udostępnił dziennik elektroniczny dla szkół języków obcych.
+  -
więcej
Grupa Onet.pl SA kupiła MojeCiuchy.pl, serwis adresowany głównie do kobiet, które interesują się modą i chcą podążać za nowymi trendami.
+  -
więcej
Wirtualna Polska oraz dystrybutor filmu "Madagaskar 2", UIP organizują konkurs dla internautów na własną wersję klipu „Wyginam śmiało ciało”.
+  -
więcej
Skapiec.pl obchodzi wkrótce 4 urodziny, w obecnej chwili prezentuje ofertę ponad 1100 sklepów i 2,5 miliona ofert, a ostatnio udostępnił koszyk zakupowy.
+  -
więcej
Teleflirt.pl uruchomił możliwość kontaktu z innymi randkowiczami, bez konieczności rejestracji w serwisie, poprzez numerację typu 0708
+  -
więcej
Rusza oferta B2B platformy opiniac.com, służącej do badania satysfakcji użytkowników serwisów internetowych oraz gromadzenia ocen i opinii na temat serwisów
+  -
więcej
Xerox udostępnił użytkownikom urządzeń drukujących polską wersję językową uniwersalnego sterownika Mobile Express Driver.
+  -
więcej
FOXCONN przedstawił nową płytę główną G45MG z serii Green. Płyta jest wyposażona w chipset Intel G45. Obsługuje do 8 GB pamięci DDR3.
+  -
więcej
Money.pl przygotował 10 rad na kryzys finansowy
+  -
więcej
Uniwersytet Mikołaja Kopernika w Toruniu ma nową sieć bezprzewodową stworzoną przy pomocy systemu Meru Networks.
+  -
więcej
Cisco wprowadza na rynek bezprzewodową kamerę internetową Linksys by Cisco (WVC210) i oprogramowanie do nadzoru wideo dla małych firm.
+  -
więcej
W przyszłym tygodniu ogłoszony zostanie konkurs na operatora telewizji mobilnej - ogłosiła Prezes UKE - Anna Streżyńska.
+  -
więcej
Sąd Rejonowy w Warszawie ogłosił upadłość sklepu Vivid.pl, w całości należącego do Telefonii Dialog.
+  -
więcej
Firma energetyczna Vattenfall rozpoczęła internetową akcję "Podpis dla klimatu", której celem jest ochrona klimatu zagrożonego m.in. efektem cieplarnianym.
+  -
więcej
3900 zgłoszeń w zakresie szerokopasmowego internetu i 1500 w zakresie usługi powszechnej zawiera tworzona przez UKE baza zgłoszeń braku internetu lub telefonu.
+  -
więcej
UKE zaprasza na debatę ws. regulacji usług telefonii internetowej w Europie, która odbędzie się 26.11 o godz. 10 w Warszawskiej Szkole Zarządzania.
+  -
więcej
UKE udostępnił opinię eksperta Andrzeja Piotrowskiego na temat "Strategii wsparcia rozwoju inwestycji telekomunikacyjnych w Polsce w latach 2008-2011".
+  -
więcej
Rynek reklamy internetowej urósł na Wyspach Brytyjskich o 21% rok do roku. Cały rynek reklamowy w Zjednoczonym Królestwie skurczył się w ciągu roku o 0,7%.
+  -
więcej

Praca w IT

Podcast DI
Listy Czytelnikw
Newsletter DI

Tagi: Internauci

Allegro Apple Chiny Era Firefox GSM Gadu-Gadu Google Linux Microsoft Netia Opera Tele2 Telekomunikacja Polska UKE VoIP Windows aukcje badania bezpieczeństwo cenzura e-biznes handel iPhone konkursy muzyka w internecie open source p2p phishing piractwo podcasty policja raporty reklama spam telefonia internetowa telefonia komórkowa trojany wirusy wyszukiwarki

CafeNews

Czytelnicy

Ostatnio w DI

marsjaninzmarsa Marek Avenin Tomasz Chiliński smutny
privat gorylek Uzytkownik buri kwesoly

Najaktywniejsi

Jurgi Tomasz Chiliński SBKch r-mi Wesoly
do góry ^
Copyright © 1998-2008 by Dziennik Internautów Sp. z o.o.  Wszelkie prawa zastrzeżone.  •  Analiza ruchu: stat24.com