Cyberprzestępcy nie śpią, tworząc kolejne narzędzia niezbędne do wzbogacania się w nielegalny sposób. Teraz ich ofiarą padł mBank, gdyż hakerzy stworzyli wizualną kopię serwisu logowania do systemu bankowości online. Jak każda kopia i ta nie jest idealna. Oto jak odróżnić ją od prawdziwej.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) 7 października poinformował o wykryciu fałszywej strony, podszywającej się pod mBank. Wyglądem łudząco przypomina stronę logowania banku, zawierając te same elementy i pole na wpisanie identyfikatora klienta oraz hasła.
Jak informuje CSIRT KNF, wprowadzenie danych logowania na spreparowanej stronie grozi utratą środków finansowych znajdujących się na rachunku bankowym. Dlatego też pod żadnym pozorem klienci mBanku ani jakiekolwiek innego banku nie powinni wprowadzać swoich danych na stronie.
Pomimo łudzącego podobieństwa pomiędzy spreparowaną stroną, a rzeczywistą stroną mBanku, stronę zdradza jeden ważny szczegół. Fałszywa strona mBanku znajduje się w domenie mbank.aktywuj-rachunek.com, podczas gdy domena mBanku to mbank.pl, a strona logowania do bankowości internetowej znajduje się pod adresem online.mbank.pl/pl/Login.
Ta sama metoda podszywania się pod strony znanych banków wykorzystywana jest od dawna, a jej ofiarą padły w przeszłości inne banki oraz instytucje, m.in. ING Bank Śląski czy Poczta Polska. Sama strona mBanku pada celem cyberprzestępców już drugi raz w ciągu roku. Tego typu strony oprócz samodzielnego działania, biorą udział także w atakach phishingowych, przeprowadzanych m.in. przez wiadomości e-mail czy wiadomości SMS. Ich celem jest nakłonienie nieświadomego użytkownika do wprowadzenia danych logowania, które umożliwią cyberprzestępcom dostęp do środków finansowych ofiary.