Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Atak na klientów mBanku

18-08-2007, 11:25

Klienci mBanku powinni uważać na fałszywą korespondencję, w której odbiorca proszony jest o "potwierdzenie swojej tożsamości". Jeden z czytelników podesłał nam próbkę takiego oszukańczego listu.

robot sprzątający

reklama


Bank na swojej stronie umieścił dziś komunikat, w którym przypomniał, że w oryginalnych e-mailach od banku nigdy nie są podawane linki do strony logowania serwisu transakcyjnego. Nigdy też bank nie prosił i nie będzie prosił o przesyłanie lub potwierdzanie haseł dostępu, haseł jednorazowych lub numerów klienta.

W komunikacie zaznaczono również, że mBank nie prowadzi obecnie żadnej akcji weryfikacyjnej.

Komunikat mBanku jest najprawdopodobniej związany z korespondencją, której przykład podesłał nam jeden z czytelników. Treść rozsyłanych przez oszustów e-maili przedstawia się następująco:

Wprowadzenie nowych zabezpieczeń tożsamości.
Informujemy, że Twoje konto w mBanku będzie poddane nowej procedurze weryfikacji.
W tym celu prosimy o jak najszybsze zalogowanie kilikając w link poniżej.
Aby nowe zabezpieczenia zaczęły funkcjonować, należy potwierdzić swoją tożsamość.
Do tego czasu wszystkie opcje w twoim koncie bedą zablokowane.
(Cała procedura trwa kilka minut)

(tutaj podany link - red.)

Pozdrawiamy,
mBank


Powyższa wiadomość ma typowy dla oszukańczych e-maili ponaglający charakter, co ma spowodować natychmiastową reakcję ze strony odbiorcy. Ostrzegamy wszystkich użytkowników, aby nie ulegali odruchowi klikania w odnośnik. Osoby, które otrzymały taki e-mail powinny niezwłocznie skontaktować się mLinią: 0 801 300 800.

Uwaga! Fałszywa strona do logowania mBanku nadal działa! Poniżej zrzut ekranu:

fałszywa strona do logowania mBanku

Różni się ona od prawdziwej strony tylko kilkoma drobnymi, ale ważnymi elementami:

  • adres fałszywej strony rozpoczyna się od nieszyfrowanego protokołu - http:
    tymczasem prawdziwa strona mBanku stosuje szyfrowaną wersję protokołu - https:

  • adres fałszywej strony jest długi i jego pierwsza część - http://www.welca.info/aula/ wskazuje, że strona znajduje się na innym serwerze niż mBanku

  • z prawej strony adresu fałszywej strony mBanku widoczna jest favikonka z logo mBanku. W przypadku prawdziwej strony tego elementu brak


Poniżej zrzut prawdziwej strony do logowania na konta mBanku:

prawdziwa strona do logowania mBanku

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: mBank