Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Kontomatik Pekao Wesub
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Takiego phishingu chyba jeszcze nie było. Przestępcy reklamują fałszywą stronę mBanku w wyszukiwarce

Bank przestrzega przed nową kampanią phishingową, której celem jest pozyskanie wrażliwych danych od jego klientów

mBank ostrzega, że trwa kampania phishingowa zmierzająca do przechwycenia loginów i haseł umożliwiających dostęp do kont osobistych. Przygotowując ją cyberprzestępcy uciekli się do sprytnego fortelu. Wykupili reklamę dzięki czemu fałszywa strona banku ukazuje się jako pierwsza w wynikach wyszukiwarki Google.

Przeczytajcie także: Klienci mBanku znów na celowniku hakerów

Jeśli klikniecie w reklamowany link zostaniecie przekierowani na fałszywą stronę logowania mbank-zaloguj.pl. Tam zostaniecie poproszeni o podanie identyfikatora i hasła. Jak pisze mBank w swoim komunikacie, stronę wyróżnia nieprawidłowy adres bo oryginalny to: online.mbank.pl/pl/Login. Fałszywa strona posiada również inny certyfikat. Następnie wyświetlany jest komunikat informujący o rzekomej blokadzie konta oraz formularz z prośbą o podanie danych, między innymi Peselu, daty wydania i numeru dowodu osobistego, numeru karty, nazwiska panieńskiego matki oraz imion rodziców.

Przeczytajcie także: Korzystacie z CCleaner? Mogliście zostać zhakowani

Jeśli ktoś z Was wpisał identyfikator i hasło na fałszywej stronie banku powinien natychmiast zmienić dane umożliwiające dostęp do rachunku. Jeśli podaliście także inne informacje, powinniście zastrzec też kartę i dowód osobisty. Pamiętajcie, że najbezpieczniejszym sposobem logowania na rachunek jest wykonywanie tej czynności na stronie banku, której adres samodzielnie wpisaliście w przeglądarkę.

mBank jest ostatnio ulubionym celem ataków przestępców. Nie dalej niż w środę informowałem Was o rozsyłaniu do klientów tej instytucji e-maili z fałszywym potwierdzeniem wykonania przelewu. Załącznik korespondencji zawierał malware szyfrujący dane znajdujące się na dysku komputera.

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies