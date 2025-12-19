Atak hakerski. Gdzie sprawdzić, czy padliśmy ofiarą wycieku? Źródło: TVN24

Posłuchaj artykułu Wykup subskrypcję TVN24+, aby posłuchać artykułu.



Masz subskrypcję? Zaloguj się. Dowiedz się więcej Udostępnij Facebook Kopiuj link

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega przed kampanią phishingową cyberprzestępców podszywających się pod mBank.

"Pod pretekstem 'aktualizacji danych' próbują wyłudzić dane logowania do bankowości elektronicznej" - czytamy w ostrzeżeniu opublikowanym w serwisie X.

Uwaga na kampanię phishingową! Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail, podszywając się pod @mBankpl. Pod pretekstem „aktualizacji danych” próbują wyłudzić dane logowania do bankowości elektronicznej. Temat wiadomości jest zmieniany dla każdego e-maila, a… pic.twitter.com/4kU5z74AYu — CSIRT KNF (@CSIRT_KNF) December 19, 2025 Rozwiń

Oszuści podszywają się pod mBank

Jak wyjaśnia CSIRT KNF, "temat wiadomości jest zmieniany dla każdego e-maila, a korespondencja może pochodzić z wielu różnych adresów nadawców".

"W treści maila odbiorca jest nakłaniany do 'zaktualizowania numeru telefonu; poprzez kliknięcie przycisku 'Zaloguj się'. Po kliknięciu następuje przekierowanie na fałszywą stronę bankowości elektronicznej, która imituje serwis mBanku" - czytamy.

Przykładowe adresy URL wykorzystywane w kampanii:

cars[.]cdiscournt[.]info,

cars[.]consorebork[.]shop,

francyae93130[.]s3[.]us-east-1[.]amazonaws[.]com,

francy9631133[.]s3[.]us-east-1[.]amazonaws[.]com,

francy1648c5c[.]s3[.]us-east-1[.]amazonaws[.]com.

Przykładowe tematy wiadomości:

PILNE: Weryfikacja numeru telefonu wymagana – N 9482-175,

Weryfikacja Twojego numeru telefonu – N 4314-496,

Potwierdzenie tożsamości – mBank – N 1330-754,

Wzmacnianie zabezpieczeń konta – N 9390-944,

Ostatni dzień na weryfikację – N6076257,

Weryfikacja tożsamości – Sprawa: 5013-707.

Jak się nie dać oszukać

Zespół CSIRT KNF radzi, by na końcu zawsze sprawdzić domenę strony, na którą zostajemy przekierowani.

"Nie logujcie się do banku z linków w wiadomościach e-mail. Jeśli macie wątpliwości, wejdźcie na stronę banku ręcznie wpisując adres w przeglądarce lub skorzystajcie z aplikacji mobilnej" - czytamy.

OGLĄDAJ: Prezydent Zełenski w Polsce. Spotkanie z marszałkami Sejmu i Senatu