Sprawdzając służbową skrzynkę pocztową, na wszelki wypadek zajrzałam do folderu ze spamem. Znalazłam w nim trzy wysłane dziś wiadomości skierowane do użytkowników mBanku (można kliknąć, by powiększyć):

Żaden z widocznych powyżej e-maili nie pochodzi z domeny mbank.pl. Wszystkie zostały dość niedbale napisane, choć nie ma w nich rażących błędów, dodatkowo w dwóch pierwszych szwankuje kodowanie znaków. Nadawca - jak zwykle w podobnych przypadkach - nakłania użytkownika do zalogowania się na konto bankowe. „Ze względu na dużą ilość ataków do kont naszych klientów przeprowadzamy dodatkową weryfikację” - czytamy we wszystkich wiadomościach.

Odnośnik zachował się tylko w jednej, prowadzi na stronę autoryzacja-mbank.com, która w niektórych przeglądarkach jest już oznaczana jako niebezpieczna. Poniżej można zobaczyć zrzut ekranu:

Strona ta bez wątpienia służy do wyłudzania poufnych danych od użytkowników mBanku - przestrzegam przed wpisywaniem na niej czegokolwiek.

O innym ciekawym ataku na klientów tego banku trzy tygodnie temu pisał Niebezpiecznik - zob. Uwaga klienci mBanku, udzielający się na oficjalnym forum mBanku: wasz e-mail był udostępniany w kodzie strony jawnym tekstem… Jako że konta w mBanku nie posiadam, skłonna jestem myśleć, że tym razem wiadomości są rozsyłane do losowych odbiorców.