Atak na klientów mBanku

Klienci internetowego banku mBank padli ofiarą phishingu. Nieznani sprawcy próbowali wyłudzić od nich loginy i hasła do bankowych kont. Cała akcja była dobrze przygotowana. Atak rozpoczęto od rozesłania spamu z informacją o konieczności "wprowadzenia nowych zabezpieczeń tożsamości" w mechanizmach banku. Użytkownik był proszony o "jak najszybsze zalogowanie" na konto bankowe, bo dopóki tego nie zrobi, "wszystkie opcje w koncie będą zablokowane". E-mail zawierał link do fałszywej strony logowania. Wyglądała ona niemal identycznie jak prawdziwa strona mBanku. Po wpisaniu loginu i hasła w pola formularza na fałszywej stronie dane te trafiały w ręce złodziei.

mBank, w specjalnym oświadczeniu ostrzegł swoich klientów przed oszustami – jego treść można znaleźć tu. Fałszywa strona logowania do banku jest już nieaktywna.