16:34
20/12/2022

⚠️ Uwaga klienci mBanku!

Typ ataku: phishing (e-mail)
Zagrożenie: Strata pieniędzy
Użyte marki: mBank

Na skrzynki Polaków właśnie rozpoczęto rozsyłkę e-maili, w których przestępcy podszywają się pod mBank:

From: mBank® ito@openway.jp
Subject: Potrzebujemy pewnych informacji dotyczących Twojego konta mBanku (Nr ref. MB-L-36763636-467867862)

Potrzebujemy od Ciebie pewnych informacji. Dlaczego potrzebujemy tych informacji? Zauważyliśmy podejrzane działania na Twoim koncie mBanku, dlatego chcemy się upewnić, że zarejestrowane na nim dane są poprawne. Ponadto nałożyliśmy tymczasowe ograniczenia na niektóre funkcje Twojego konta mBanku.

Odbierać pieniędzy
Dokonywać płatności
Wypłać pieniędzy

Co należy zrobić? Zaloguj się do swojego konta mBanku i podaj nam informacje, o które Cię prosiliśmy.

[LINK: Zaloguj się do systemu mBanku]

Zweryfikujemy przesłane przez Ciebie informacje i w ciągu 3-5 minut poinformujemy Cię o statusie Twojego konta. Dziękujemy za współpracę w związku z tą sprawą. ©2022 mBank S.A.

Co się dzieje po kliknięciu?

Wiadomość zawiera link, który po otwarciu na urządzeniu mobilnym przekierowuje ofiarę na fałszywą stronę wyłudzającą dane związane z rachunkiem bankowym ofiary i jednorazowe kody wysyłane przez bank.

Podanie ww. informacji może spowodować kradzież pieniędzy z rachunku bankowego!

Dostałem tego maila, czy moje dane z banku wyciekły?

Nie, ta wiadomość jest wysyłana masowo, trafia także do klientów innych banków.

Kliknąłem w tego linka, czy zhackowali mi smartfona?

Samo kliknięcie w linka nie powoduje szkód. Ale jeśli podałeś swoje dane na fałszywej stronie, natychmiast skontaktuj się z infolinią banku.

IoC

Zaobserwowaliśmy następujące linki związane z tym atakiem:

hxxps://s3.amazonaws[.]com/sledeniepoljak/2/pl.html
hxxps://rondo[.]su/mbanku-poland/

Rekomendujemy ich zablokowanie na kontrolowanych przez siebie urządzeniach sieciowych.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na skalę ataku wysłaliśmy w sprawie tego ataku ostrzeżenie do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty i do subkrybentów naszego darmowego newslettera CyberAlerty.


Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

18 komentarzy

Dodaj komentarz
  1. Czy istnieje jakaś lista domen związanych z oszustwami, które można sobie wgrać do routera, w celu ich blokowania?

    • Polecam usługę nextDNS którą ma takie paczki ze stronami które blokuje i na bieżąco aktualizuje.

    • Listę podejrzanych domen prowadzi CERT Polska. Lista jest dostępna w kilku formatach:
      https://cert.pl/posts/2020/03/ostrzezenia_phishing/

      Poniższy link służy do sprawdzania, czy nasz operator blokuje domeny z
      listy CERT Polska:
      https://lista.cert.pl/

      CERT rozpoczął niedawno współpracę z Quad9 (https://www.quad9.net/) więc jeśli dany operator nie korzysta z listy CERT to możemy zmienić dostawcę DNS na Quad9 – to bardzo dobra usługa.

  2. […] donosi Niebezpiecznik, klienci mBanku otrzymali podejrzanego maila, w którym alarmują, że „potrzebują pewnych […]

  3. Dostałem takiego maila a za chwilę ostrzeżenie od Was. Czas reakcji bardzo szybki !!! :). Tak czy inaczej nie mam konta w mBanku więc maile są rozsyłane losowo. Co dziwne to w ostatnim czasie dostaję mnóstwo maili phishingowych z domen .jp

  4. Domena. jp brzmi legitnie przy banku europejskim LoL

    • noooo jp = Jan Paweł także jest szansa;)

  5. […] donosi Niebezpiecznik, klienci mBanku otrzymali podejrzanego maila, w którym alarmują, że „potrzebują pewnych […]

  6. jak zwykle znów nie jest to napisane po polsku. Także jeśli ktoś uważał w szkole na polskim to ma spokój :)

    • A co tu jest błędnie napisane?

    • @Winetu, Ty na poważnie pytasz? Przecież to od razu rzuca się w oczy

    • @Winetu – sorki ale ty jesteś Polak?
      “Odbierać pieniędzy
      Dokonywać płatności
      Wypłać pieniędzy”
      Polski to trudny język?

  7. De bilów klikających we wszystko co popadnie na swoim srajfonie nigdy nie zabraknie. Tylko selekcja naturalna to rozwiąże

    • Ojej, w końcu udało mi się znaleźć najmądrzejszego człowieka na świecie. Przy Tobie każdy jest debilem. Chciałbym Cię poznać i poopalać się w Twoim cieniu.

  8. Być może powiązana akcja związana z Credit Agricole:

    CA24: Twoje konto CA24 zostalo ograniczone. Niezwlocznie zaktualizuj swoje dane !
    https://tinyurl.com/CredAgr24

  9. “sledeniepoljak” w url to trochę jakby nadawać z “pbishingpko.html”. Mają “fantazję” nie powiem xD

  10. Jak dobrze, że polska język trudna być – “Wypłać pieniędzy” i wszystko jasne.

  11. Co trzeba mieć w głowie, żeby złapać się na taki e-mail? Już zdanie ” Potrzebujemy od Ciebie pewnych informacji” mówi wszystko!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: