Do klientów bankowości elektronicznej mBanku docierają fałszywe wiadomości mail z komunikatem o wyciągu z karty kredytowej. Treść i tytuł tych wiadomości jest taka sama jak wiadomości wysyłanych przez mBank.
| Witamy, dziękujemy za korzystanie z usług mBanku. W załączniku przesyłamy wyciąg okresowy z rachunku karty kredytowej.Jeśli masz aktywną usługę wysyłki szyfrowanych wyciągów, w celu otwarcia załączonego dokumentu wpisz aktualne hasło do szyfrowania wyciągów, które ustaliłeś w serwisie transakcyjnym. Więcej informacji na temat szyfrowania wyciągów znajdziesz na stronie mBanku.Pozdrawiamy, Zespół mBanku |
W załączniku zamiast wyciągu znajduje się szkodliwe oprogramowanie. Po wpisaniu hasła i rozpakowaniu pliku .rar (po rozpakowaniu zawiera plik z rozszerzeniem .vbs) z sieci zostaje pobrane i uruchomione złośliwe oprogramowanie. Szyfruje ono pliki na lokalnych i sieciowych dyskach.
O czym należy pamiętać przy korzystaniu z wyciągów elektronicznych mBanku?
mBank wyciągi elektroniczne (z rachunku bankowego i karty kredytowej) wysyła w zaszyfrowanej wiadomości TYLKO z adresu kontakt@mbank.pl.
Usługę wyciągów elektronicznych aktywuje się prze samodzielne ustanowienie hasła w serwisie transakcyjnym mBanku (w zakładce Ustawienia po zalogowaniu się na swoje konto). Bank NIGDY nie wysyła hasła w mailu, a tak jest w przypadku tych wiadomości (w załączniku oprócz pliku imitującego wyciąg jest też plik w formie dokumentu tekstowego Hasło do elektronicznego zestawienia operacji).
Informacje na temat szyfrowanych wyciągów w formie pytań przygotowane przez mBank [KLIK].
źródło informacji mBank
* * * * * * * * * * * * * * * * * * * * * * *