Uwaga na oszustów podszywających się pod mBank

Dawno nie było niczego o bezpieczeństwie teleinformatycznym (i tak nie napiszę niczego lepszego niż Niebezpiecznik, więc wiadomo…). Dziś jednak czas na krótką notkę opartą o własne doświadczenia — i przestroga, żeby nie klikać w żadne podejrzanie linki pochodzące rzekomo od banku!

Chodzi o prostą wiadomość, którą przesłał dziś do mnie mBank:

Twój dostęp do serwisu transakcyjnego mBank Online został tymczasowo zablokowany ze względów bezpieczeństwa.
Wykryliśmy podejrzane działania związane z Twoim kontem bankowym.
Aby uzyskać więcej informacji oraz odblokować dostęp online, należy przejść na stronę mBanku https://online.mbank.pl/pl/odblokuj i zweryfikować swoje dane.

Wygląda porządnie i wiarygodnie, napisane jest prostym językiem, nie straszy, nie kusi.


phishing mBank


Prawie dałem się nabrać (a było o tyle łatwiej, że przecież rzeczywiście rachunek w mBanku posiadam; próby nabrania mnie na jakieś tricki z BZ WBK czy innym Pekao zawsze spełzną na niczym z wiadomych przyczyn ;-)

Na szczęście coś mnie tknęło — korzystając na wszelki wypadek z trybu prywatnego przeglądarki (chociaż ponoć dużo on nie daje…) przeszedłem na stronę proponowaną przez odnośnik wskazany w wiadomości i… zdębiałem!


phishing mBank jupe24.pl


To co wygląda na stary interfejs logowania mBanku — to już pierwszy przyczynek do zastanowienia: skoro mBank tak mocno promuje nowy system, to przecież nie wysyłałby informacji przekierowującej do starego formularza — ba, są nawet informacje o bezpieczeństwie… Feler taki, że ta bzdura w rzeczywistości jest udostępniona pod adresem http://www.mbank.pl-login.tooken………..jupe24.pl…
Dalej nie sprawdzałem, ale na 1000% chodzi o to, że ta strona po prostu wyłudza dane klientów mBanku.

Błagam, proszę: jeśli dostaniecie coś takiego, sprawdzajcie dwa razy. I generalnie nigdy nie klikajcie w żadne linki do systemu transakcyjnego, które uprzejmy bank wam przesyła w kierowanych do Was wiadomościach! To się zdarza, ale to zawsze jest tylko i wyłącznie błędem kogoś z banku, kto nie stosuje się do promowanych przez same banki zasad bezpieczeństwa.

  • Lech Malinowski

    Też to dostałem. I też patrzyłem gdzie widać haczyk. Przez chwilę zastanawiałem się jak mogą działać na domenie mbank.pl, ale potem doszedłem co i jak ;) Nie kliknąłem, bo czort wie, czy w samym landing page nie ma jakichś wirusów…

  • Nawiasem mówiąc podana w spamie strona https://online.mbank.pl/pl/odblokuj nie istnieje (404).

  • Maciej Bebenek

    ile razy dostaję takie linki, loguję się do wszystkich banków (głównie do tych, w których nie mam konta ;-) numerem typu 12345678 i dowolnym hasłem ;-)

  • Dobre: Niebezpiecznik wyczaił, że pośrednio za spam odpowiedzialny jest… sam mBank…

    http://niebezpiecznik.pl/post/uwaga-klienci-mbanku-udzielajacy-saie-na-oficjalnym-forum-mbanku/

  • > Błagam, proszę: jeśli dostaniecie coś takiego, sprawdzajcie dwa razy. I generalnie nigdy nie klikajcie w żadne linki do systemu transakcyjnego, które uprzejmy bank wam przesyła w kierowanych do Was wiadomościach!

    W sensie, co wolno Wojewodzie to nie tobie smrodzie? :)

  • Ależ: (i) ktoś musi się poświęcić, (ii) prowokacja dziennikarska & śledztwo żunalistyczne wymagają, (iii) Niebezpiecznik poszedł nawet dalej :)

  • Usher

    W sensie „Nie róbcie tego w domu”, bo grozi skutkami podobnymi jak otwarcie puszki Pandory:
    – W linku jest identyfikator, który może posłużyć spamerom do weryfikacji baz adresów emailowych. Kliknięcie w link to jak wysłanie zaproszenia „Tak, jestem frajerem, wysyłajcie mi więcej spamu i szkodników”.
    – Samo wejście na stronę zazwyczaj powoduje uruchomienie skryptów, które identyfikują urządzenie i system operacyjny i na tej podstawie próbują zainfekować system wszelkimi dostępnymi szkodnikami. Co sprytniejsze szkodniki wkraczają do akcji dopiero kiedy opuszczasz podejrzaną stronę, więc nie należy liczyć na ostrzeżenie antywirusa w trakcie pobytu na stronie.

    Wystarczy, aby zniechęcić?

  • Owszem, z tym, że nie korzystam z wirusów, więc dziękuję :)

  • Chodzio o to że Olgierd najpierw kliknął w link by potem pisać że „generalnie nie klikajcie w żadne linki do systemu transakcyjnego”.

    No ale już się dowiedzieliśmy że to pro publico bono było :)

  • Ktoś musi nie spać, żeby spać mógł ktoś…

    … teraz nie zasnę z nerwów, że mi wirus komputer zje.

    Albo nie, to komputer chlebodawcy, niech mu zje :)

  • Usher

    Skąd wiesz, czy już czegoś nie złapałeś? Jeśli szkodniki chcą kogoś oskubać, to po przechwyceniu danych konta mogą siedzieć cicho, a inne rodzaje działalności uaktywnić później (np. po tygodniu), kiedy kasa z oskubanego konta powinna już zostać przepuszczona przez słupy.

  • Ostatnim razem jak sprawdzałem nie było wirusów na Linuska :-) No dobra, żarty na bok: oczywiście zdaję sobie sprawę, że jakiś keylogger może się zagnieździć w przeglądarce i zapisywać dane, którymi się loguję do banku, ale raz, że w mBanku nie trzymam pieniędzy, dwa, że w ogóle pieniądze się mnie nie trzymają, trzy, że jednak nie podałem im tych danych do resetu użytkownika…

    Wiesz, w ten sposób to jakąś pluskwę spisującą dane, którymi się logujemy do banków mógłbym złapać dosłownie wszędzie. Pewnie bałbym się na babol.pl wejść ;-)

  • Usher

    Szkodniki to nie tylko wirusy, więc nie muszą się rozmnażać ani psuć systemu. Znacznie bardziej boli, kiedy dobiorą się do bezcennych danych użytkownika, a na to w każdym systemie operacyjnym znajdzie się sposób.

  • Obawiam się, że akurat socjotechnika u mnie leży. Tj. trudno byłoby się ze mną dogadać w ten sposób :)

  • Usher

    Wystarczy, żebyś zagapił się jeden raz na tysiąc.

  • Niestety, nawet jeśli brak mi asertywności by powiedzieć komuś „nie” na prośbę o wypełnienie jakiegoś durnowatego formularza, to nie potrafię odmówić sobie nieprzyjemności nakłamania w tym formularzu.

    Natomiast wycieku danych z innych zbiorów, jak najbardziej „legalnych”, nigdy nie mogę wykluczyć (operator telekomunikacyjny, etc.). Przy czym wydaje mi się, że zawsze łatwiej o współpracę kiepsko opłacanego pracownika takiej firemki, którego bandziory wezmą do spółki (a później zrzucą jego zwłoki w przepaść).

  • TEZ OTRZYMAŁEM TAKIEGO MAILA Z MBANK. MAILA PRZESŁAŁEM NA POLICJĘ

  • Nie wydaje mi się, by komisariaty miały rachunki w mBanku ;-)

  • :)