Atak wymierzony w klientów polskiego banku. Uwaga! Oszuści są bardzo wiarygodni

Przestępcy nie ustają w próbach wyłudzenia danych od klientów polskich banków. Tym razem to klienci mBanku zostali wzięci na cel przez przestępców, którzy próbują wyłudzić dane do logowania. Oszuści rozsyłają SMS-y do potencjalnych klientów banku z informacją o rzekomym zablokowaniu konta i groźbie jego całkowitego zamknięcia. SMS jest dość wiarygodny, bo jako jego nadawca wyświetla się „MBANK”.

Smishing, czyli oszustwo przez SMS

Taka praktyka nosi nazwę „smishing”, czyli phishing poprzez SMS. Z kolei sam phishing określa próbę wyłudzenia danych. SMS wykorzystywany jest w tym przypadku do skłonienia do przejścia do fałszywej strony internetowej pod adresem mbank-zablokowany.com, na której ofiara ma przekazać przestępcom swoje dane.

Przestępcy w tym przypadku korzystają z opcji dostępnej np. w SMS-owych kampaniach marketingowych, czyli z nadpisu numeru telefonu. Dzięki temu, jako nadawca wyświetla się określona przez niego nazwa, a nie numer telefonu. Sprawia to, że oszustwo jest bardziej wiarygodne.

Jeśli nadawca SMS-a nie wzbudził w tym wypadku wątpliwości, to czerwone światełko powinno zapalić się po przeczytaniu adresu URL, do którego prowadzi SMS. Szczegółowa analiza adresu URL to cały czas jedna z najlepszych metod obrony przed phishingiem. Jeśli adres strony różni się od oficjalnego adresu banku lub innej instytucji, to jest duże prawdopodobieństwo, że jest to fałszywa strona.