Kolejne doniesienia w sprawie phishingu. Tym razem ofiarą są klienci mBanku. I mimo źe wiadomości wyglądają na takie, przy których nikt specjalnie się nie napracował, za atakiem może stać więcej refleksji niż można się spodziewać.

Komunikat jest prosty, wręcz lakoniczny: „Informujemy, że kwota zadłużenia na KREDYT nr rachunku xxxxxxxxxxxxxxxxxxxxxxxxxxxxx na dzień rrrr-mm-dd wynosiła 542,62 PLN”. Do wiadomości e-mail dołączony jest załącznik w formacie .zip, którego otworzenie skutkuje zainfekowanie naszego komputera w sposób udzielający przestępcy dostępu do poufnych informacji, które przechowujemy na komputerze – hasła i loginy do maila, kont na portalach społecznościowych, bankowości elektronicznej i pośredników płatności czy kantoru online.

Bank na swojej stronie zaleca następujące kroki w razie otworzenia zainfekowanego załącznika:

1. Przywrócić ustawienia fabryczne w telefonie (urządzenie utraci dane, ale odzyska bezpieczeństwo).
2. Przeskanować komputer programem antywirusowym – jeżeli jest więcej komputerów w sieci to należy przeskanować wszystkie.
3. Zmienić hasło do serwisu transakcyjnego – najlepiej z innego komputera.

Jak wspomnieliśmy na początku, mimo ultraprostego, niemal prostackiego przekazu, za atakiem może kryć się głębsza myśl. Mianowicie mBank niedawno przeszedł fuzję z BRE i MultiBankiem, stąd klienci musieli otrzymywać wiele korespondencji. Dodatkowo sam branding (w przypadku klientów BRE i MultiBanku) mógł ulec zmianie, stąd e-mail utrzymany w innej szacie graficznej mógł przejść nie wzbudzając czujności. Zatem obranie za cel ataku właśnie klientów mBanku mogło być poparte głębszą analizą sytuacji klientów, z którymi bank się kontaktował i którzy być może na ten kontakt czekali.