Jak pisze mBank w swoim ostrzeżeniu, przestępcy wysyłają wiadomości e-mail, których otwarcie grozi zainfekowaniem komputera złośliwym oprogramowaniem a następnie utratą kontroli nad rachunkiem firmowym. Oprogramowanie może bowiem generować strony łudząco podobne do stron banków w celu wyłudzenia danych uwierzytelniających.

Przeczytajcie także: • Homepay na liście ostrzeżeń KNF

Z komunikatu mBanku wynika, że przestępcy wykorzystują wiele scenariuszy ataku, ale najczęściej polega on na wysyłce mejla wskazującego na zaległą fakturę od kontrahenta oraz oczekującą przesyłkę z firmy DHL. W tym pierwszym przypadku wiadomość zazwyczaj zawiera załącznik w postaci pliku Excel z makrem, które po uruchomieniu skutkuje zainstalowaniem malwaru. Z kolei w mejlach podszywających się pod korespondencję DHL jest link, pod którym użytkownik zachęcany jest do ściągnięcia pliku zip. Jego uruchomienie skutkuje zainfekowaniem komputera.

Przeczytajcie także: • Wy śpicie a Wasz smart TV kopie bitcoiny

Specjaliści proszą więc, aby zachować szczególną ostrożność przy otwieraniu wszystkich wiadomości, których otrzymania się nie spodziewaliście albo nadawca jest Wam nieznany. Przypominają też, że w razie gdy system transakcyjny zachowuje się niestandardowo podczas logowania, np. strona się zawiesza, pojawia się komunikat "proszę czekać", system prosi o ponowne wpisywanie danych logowania, wyświetlane są stare grafiki i komunikaty datowane np. na 2016 r. itp., należy zaprzestać logowania i skontaktować się z bankiem.