Zaufana Trzecia Strona opisuje kolejny atak na klientów mBanku. Otrzymują oni e-maile, wyglądające jak potwierdzenie przelewu wysłane przez bank. W treści wiadomości znajdują się numery rachunku oraz faktury a także prawdziwa nazwa nadawcy przelewu. W przykładach podanych przez ZTS jest nim zazwyczaj pracodawca atakowanego internauty.

Przeczytajcie także: • Banki sceptycznie o nowym pomyśle Apple

Wirus umieszczono w załączniku PDF z rzekomym potwierdzeniem przelewu. Gdy zostanie on przez ofiarę ataku otwarty, przenosi internautę na stronę, gdzie na urządzenie pobierane jest złośliwe oprogramowanie szyfrujące dane umieszczone na dysku.

Przeczytajcie także: • Alior i mBank ostrzegają przed nowym zagrożeniem

To już druga w ostatnim czasie próba ataku na klientów tej instytucji. Nie dalej niż trzy tygodnie temu w tym tekście informowałem Was o wirusie, przed którym mBank ostrzegał w komunikatach wyświetlanych na stronie z serwisem transakcyjnym. Złośliwe oprogramowanie podszywało się wówczas pod aplikację mBanku i wyłudzało loginy oraz hasła. Uzyskane przez przestępców dane umożliwiały kradzież pieniędzy z konta.