18/3/2016
Treść fałszywej wiadomości:
Dostęp do serwisu transakcyjnego mBank został tymczasowo zablokowany!
W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie mBank, powodem jest nieautoryzowany dostęp do konta.
W celu uzyskania informacji oraz odblokowania dostępu prosimy o weryfikację właściciela rachunku, logując się na:
www.online.mbank.plSerdecznie pozdrawiamy,
Zespół mBankW przypadku jakichkolwiek pytań prosimy o kontakt z mLinia 801 300 300
Ten e-mail został wygenerowany automatycznie. Prosimy na niego nie odpowiadać. mBank S.A. z siedzibą w Warszawie, ul. Senatorska 18, 00-950 Warszawa, Oddział Bankowości Mobilnej w Łodzi, zarejestrowany przez Sąd Rejonowy dla m. st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000025237, posiadający numer identyfikacji podatkowej NIP: 526-021-50-88, o wpłaconym w całości kapitale zakładowym, którego wysokość według stanu na dzień 01.01.2016 r. wynosi 168.955.696 zł (w całości wpłacony).
Wiadomość jest rozsyłana z różnych adresów e-mail, a linki prowadzą do:
hxxp://mbankzaloguj.pw/?email=
hxxp://twojmbank.ru/?email=
hxxp://mbanklogowanie.com/?email=
hxxp://mbankweryfikuj.pw/?email=
Atak jest kontynuacją phishingów z poprzedniego tygodnia: https://niebezpiecznik.pl/post/uwaga-klienci-mbanku/
jestę hakerę?
Jak ktoś czyta maile w html, to sam sobie winien. :]
Potwierdzam, otrzymałem to samo. Co prawda baracuda to odfiltrowała ale jednak do wielu osób to trafi…
Do mnie przyszło z rylie6948671.fa74d@ionip.ru
Prowadzi do http://mbanklogowanie.com/?email=
A wiecie co mnie już coś takiego nie rusza skoro są ludzie dający się na to nabierać to sami sobie są winni.
Domena .ru – i wszystko jasne :p