Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega przed kampanią phishingową cyberprzestępców podszywających się pod mBank.
"Pod pretekstem 'aktualizacji danych' próbują wyłudzić dane logowania do bankowości elektronicznej" - czytamy w ostrzeżeniu opublikowanym w serwisie X.
Oszuści podszywają się pod mBank
Jak wyjaśnia CSIRT KNF, "temat wiadomości jest zmieniany dla każdego e-maila, a korespondencja może pochodzić z wielu różnych adresów nadawców".
"W treści maila odbiorca jest nakłaniany do 'zaktualizowania numeru telefonu; poprzez kliknięcie przycisku 'Zaloguj się'. Po kliknięciu następuje przekierowanie na fałszywą stronę bankowości elektronicznej, która imituje serwis mBanku" - czytamy.
Przykładowe adresy URL wykorzystywane w kampanii:
- cars[.]cdiscournt[.]info,
- cars[.]consorebork[.]shop,
- francyae93130[.]s3[.]us-east-1[.]amazonaws[.]com,
- francy9631133[.]s3[.]us-east-1[.]amazonaws[.]com,
- francy1648c5c[.]s3[.]us-east-1[.]amazonaws[.]com.
Przykładowe tematy wiadomości:
- PILNE: Weryfikacja numeru telefonu wymagana – N 9482-175,
- Weryfikacja Twojego numeru telefonu – N 4314-496,
- Potwierdzenie tożsamości – mBank – N 1330-754,
- Wzmacnianie zabezpieczeń konta – N 9390-944,
- Ostatni dzień na weryfikację – N6076257,
- Weryfikacja tożsamości – Sprawa: 5013-707.
Jak się nie dać oszukać
Zespół CSIRT KNF radzi, by na końcu zawsze sprawdzić domenę strony, na którą zostajemy przekierowani.
"Nie logujcie się do banku z linków w wiadomościach e-mail. Jeśli macie wątpliwości, wejdźcie na stronę banku ręcznie wpisując adres w przeglądarce lub skorzystajcie z aplikacji mobilnej" - czytamy.
Autorka/Autor: pkarp/ams
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock