mBank ostrzega, że trwa kampania phishingowa zmierzająca do przechwycenia loginów i haseł umożliwiających dostęp do kont osobistych. Przygotowując ją cyberprzestępcy uciekli się do sprytnego fortelu. Wykupili reklamę dzięki czemu fałszywa strona banku ukazuje się jako pierwsza w wynikach wyszukiwarki Google.

Przeczytajcie także: • Klienci mBanku znów na celowniku hakerów

Jeśli klikniecie w reklamowany link zostaniecie przekierowani na fałszywą stronę logowania mbank-zaloguj.pl. Tam zostaniecie poproszeni o podanie identyfikatora i hasła. Jak pisze mBank w swoim komunikacie, stronę wyróżnia nieprawidłowy adres bo oryginalny to: online.mbank.pl/pl/Login. Fałszywa strona posiada również inny certyfikat. Następnie wyświetlany jest komunikat informujący o rzekomej blokadzie konta oraz formularz z prośbą o podanie danych, między innymi Peselu, daty wydania i numeru dowodu osobistego, numeru karty, nazwiska panieńskiego matki oraz imion rodziców.

Przeczytajcie także: • Korzystacie z CCleaner? Mogliście zostać zhakowani

Jeśli ktoś z Was wpisał identyfikator i hasło na fałszywej stronie banku powinien natychmiast zmienić dane umożliwiające dostęp do rachunku. Jeśli podaliście także inne informacje, powinniście zastrzec też kartę i dowód osobisty. Pamiętajcie, że najbezpieczniejszym sposobem logowania na rachunek jest wykonywanie tej czynności na stronie banku, której adres samodzielnie wpisaliście w przeglądarkę.

mBank jest ostatnio ulubionym celem ataków przestępców. Nie dalej niż w środę informowałem Was o rozsyłaniu do klientów tej instytucji e-maili z fałszywym potwierdzeniem wykonania przelewu. Załącznik korespondencji zawierał malware szyfrujący dane znajdujące się na dysku komputera.