Przedwczoraj pisałem o sprytnej pułapce zastawionej na klientów mBanku. Otóż przestępcy rozsyłają masowo e-maile podszywając się m.in. pod kancelarie notarialne, a do korespondencji załączają plik z wirusem. Jeśli go otworzycie na Waszym komputerze, zainstaluje się złośliwe oprogramowanie. Będzie uśpione do czasu, aż spróbujecie zalogować się do banku.

Przeczytajcie także: Nowy, sprytny atak na klientów mBanku

Wówczas login i hasło do rachunku trafią w ręce hackerów, którzy sami zalogują się na Wasze konto i utworzą nowego odbiorcę zaufanego. Następnie zobaczycie komunikat o aktywowaniu usługi moneyback od transakcji kartami na kwotę 300 zł. Proces trzeba potwierdzić hasłem jednorazowym. Podanie go oznacza, że cyberprzestępcy będą mogli wszystkie pieniądze wyprowadzić z rachunku całkowicie bez Waszej wiedzy.

Przeczytajcie także: To chyba cash trapping

mBank o nowym rodzaju ataku uprzedził klientów na swojej stronie internetowej. Pisząc tekst przedwczoraj podejrzewałem, że wkrótce narażeni na nowy proceder mogą być także klienci innych banków. Dzisiejszy komunikat na stronie Inteligo, o którym doniósł czytelnik Cashless, zdaje się potwierdzać moje przypuszczenia. Również ta instytucja ostrzega klientów o nowym rodzaju wyłudzenia. Bank podkreśla, że nie powinno się podawać haseł autoryzacyjnych, jeżeli nie przeprowadza się samodzielnie transakcji. A w sytuacji gdy jakąś operację się wykonuje, należy sprawdzać czy dane w wiadomości SMS z hasłem autoryzacyjnym pokrywają się ze zleceniem.