Na stronie internetowej mBanku specjaliści tej instytucji ostrzegają przed nowym atakiem na użytkowników bankowości elektronicznej. Może być szczególnie groźny dlatego, iż wykorzystuje komunikat preparowany na kształt informacji, jaka jest generowana przez system transakcyjny w przypadku wystąpienia jakiegoś błędu. Ale po kolei.

Przeczytajcie także: Banki korzystają z czarnych list rachunków

Podobnie jak w większości ataków wymierzonych w posiadaczy rachunków bankowych z dostępem przez internet, tak i w scenariuszu opisanym przez mBank najpierw dochodzi do zarażenia komputera ofiary złośliwym oprogramowaniem. Stanowi ono zwykle załącznik do wiadomości e-mail wysyłanej w imieniu różnych instytucji, bądź znajduje się na stronie internetowej o niskiej reputacji.

Następnie podczas logowania do serwisu transakcyjnego z zainfekowanego komputera przejmowane są login oraz hasło do rachunku. Dzięki tak uzyskanym danym przestępcy logują się na konto i tworzą nowego odbiorcę zdefiniowanego. W tym samym czasie w przeglądarce klienta generowany jest komunikat o "braku możliwości identyfikacji komputera" z którego odbyło się logowanie. Przyczyną tego ma być np. aktualizacja oprogramowania czy logowanie z nowego adresu IP. Komunikat mówi również o konieczności uwierzytelnienia komputera poprzez podanie hasła przesłanego w wiadomości SMS.

Przeczytajcie także: Nie dajcie się nabrać na takie wezwanie do zapłaty

Jak się zapewne domyślacie, w rzeczywistości podając otrzymane hasło ofiara autoryzuje operację zleconą wcześniej przez przestępców. Dzięki temu mogą oni wykonać dowolną liczbę przelewów z rachunku ofiary na kontrolowane przez siebie konta. Dodatkowo często generują komunikat o przerwie w dostępie do bankowości elektronicznej, co ma dać im czas na wyczyszczenie rachunku z pieniędzy. mBank prosi więc klientów, by zwracali bacznie uwagę na treść SMS-a z hasłem autoryzacyjnym i sprawdzali, czy zgadza się ona ze zlecaną przez nich transakcją.