SPAM: autoryzacja-mbank.com – dodatkowa weryfikacja Twojego konta

2 marca, 2015

Phishing – socjotechniczna metoda ataku stara niczym pierwsze komputery. Jego początki sięgają lat ’90. Według Wikipedii, historia phishingu rozpoczęła się od serwisu AOL, z którego crackerzy próbowali wykradać od użytkowników portalu loginy i hasła wysyłając im wiadomości typu „potwierdź informacje”. Obecnie phishing zawiera bardziej wyrafinowane metody i atakuje konkretne osoby, z reguły posiadające ważne lub poufne dane, dokumenty lub informacje istotne z punktu widzenia przedsiębiorstwa lub nawet instytucji rządowych – mówimy wtedy o spear phishingu (z ang. spear – włócznia: phishing kierunkowy). Metody infiltracji na tym się nie kończą. Chyba najbardziej zaawansowaną odmianą phishingu jest watering hole. Taktyka ta nie odzwierciedla tylko definicji phishingu, ale zawiera się w niej phishing i spear phoshing.

watering

Taktyka watering hole (taktyka wodopoju) jest skutecznym sposobem na przeniknięcie do większych przedsiębiorstw i służy cyberprzestępcom oraz hakerom do infiltracji mniejszych firm i podwykonawców stron trzecich. Taktyka ta została zdefiniowana w 2012 roku przez RSA Security LLC i polega ona na zaatakowaniu konkretnej grupy, organizacji, branży, regionu i składa się z trzech faz:

  • Odgadnięcie lub zaobserwowanie, z których stron internetowych często korzysta dana grupa.
  • Zainfekowanie jednej lub więcej z tych stron malware.
  • W efekcie, komputery należące do ofiar zostaną w końcu zainfekowane.

Taktyka wodopoju sprawia więc, że nawet grupy, które są odporne na spear phishing i inne formy phishingu zostaną w końcu zinfiltrowane. Wykorzystanie w tej strategii ataków drive-by download jest bardzo skuteczne, gdyż użytkownicy instynktownie ufają odwiedzanym prawdziwym stronom internetowym. Wszystko to sprawia, że ataki te stają się coraz bardziej popularne.

Phishing w mBanku

Dotarła do nas informacja o kolejnych próbach wyłudzania od klientów mBanku danych poświadczających logowanie. Wygląda więc na to, że kampania ta została zapoczątkowana już jakiś czas temu o czym pisał Niebezpiecznik i możliwe, że jej skutki są nadal powielane przez te same bądź inne osoby próbujące zarobić na naiwności zwykłych obywateli. Pozyskanie e-maili klientów banku możliwe było na skutek wykorzystania błędu w skrypcie forum banku, który pozwalał na pozyskanie adresów e-mail użytkowników, np.

Na skutek błędu programistycznego e-maile użytkowników można było pozyskać ze strony profilowej danego użytkownika, a żeby zdobyć wszystkie wystarczyło przeiterować się po ID profili – niebezpiecznik.pl

A oto treść wiadomości:mbank wiadomosc

Szanowny użytkowniku mBanku!

Dostęp do Twojego konta został zablokowany, powodem blokady jest nieautoryzowany dostęp do konta (lub w innej wersji spamu – „do rachunku oszczędnościowego”).

Ze względu na duża ilość włamań do kont naszych klientów przeprowadzamy dodatkową autoryzację (lub w innej wersji spamu – „dodatkową weryfikację”).

W celu potwierdzenia prosimy o zalogowanie się na swoje konto mBank (lub w innej wersji spamu – „W celu weryfikacji prosimy o zalogowanie się na konto mBank).

Kliknij Tutaj aby się zalogować -> Strona prowadzi do hxxp://autoryzacja-mbank.com

Zespól‚ mBank.

mbank spam

Firefox oraz Chrome już blokuje fałszywą stronę. IE jeszcze nie. A dla przykładu komunikat antywirusowy:

mbank mcafee

mbank spam 2

Po wpisaniu identyfikatora i hasła oraz zalogowaniu się następuje „autoryzacja”, przekazanie oszustowi swoich danych oraz przekierowanie klienta do prawdziwej strony logowania do banku: https://online.mbank.pl/pl/Login

Co zrobić, jeśli wpisałeś swoje dane?

„Wiadomość nie została wysłana z mBanku. Jest to próba wyłudzenia danych. Nie należy używać linka dołączonego do wiadomości. W przypadku otrzymania wiadomości zalecamy zmianę wszystkich haseł dostępowych do mBanku, przeskanowanie komputera programem antywirusowym. W przypadku skorzystania z linku załączonego w wiadomości należy zgłosić reklamację. Zasady przyjmowania reklamacji są opisane na stronie: http://www.mbank.pl/o-nas/reklamacje.html – tajemnicza Iwona z forum mBanku.”

Klienci mBanku o swoim bezpieczeństwie mogą więcej przeczytać na tej stronie.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

[ninja_tables id=”27481″]

\r\n <\/div>\r\n<\/div>\r\n","isUserRated":"0","version":"7.6.29","wc_post_id":"17480","isCookiesEnabled":"1","loadLastCommentId":"0","dataFilterCallbacks":[],"phraseFilters":[],"scrollSize":"32","is_email_field_required":"1","url":"https:\/\/avlab.pl\/wp-admin\/admin-ajax.php","customAjaxUrl":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/utils\/ajax\/wpdiscuz-ajax.php","bubbleUpdateUrl":"https:\/\/avlab.pl\/wp-json\/wpdiscuz\/v1\/update","restNonce":"d9df8d5ba4","is_rate_editable":"0","menu_icon":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/assets\/img\/plugin-icon\/wpdiscuz-svg.svg","menu_icon_hover":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/assets\/img\/plugin-icon\/wpdiscuz-svg_hover.svg"}; var wpdiscuzUCObj = {"msgConfirmDeleteComment":"Are you sure you want to delete this comment?","msgConfirmCancelSubscription":"Are you sure you want to cancel this subscription?","msgConfirmCancelFollow":"Are you sure you want to cancel this follow?","additionalTab":"0"}; -->