MBank informou sobre a possibilidade de ataque a contas de usuários por cibercriminosos em uma comunicação em seu site.
De acordo com as informações fornecidas, o cenário de ataque neste caso é sempre o mesmo. Como primeiro o computador do cliente está infectado. A fonte poderia ser abrindo um anexo de e-mail infectado por vírus (na mensagem, os criminosos fingem ser várias instituições) ou entrando em um site infectado.
Ao fazer login no serviço de transações mBank a partir de um computador infectado com vírus criminosos sequestram dados confidenciais: ID e senha do cliente.
Depois de obter esses dados, os criminosos fazem login no serviço de transações em nome do cliente e registram as transferências definidas em sua conta de “destinatário confiável” ou ordenam diretamente a transferência.
Neste momento, ele aparece no navegador do cliente mensagem falsa informando sobre a alteração do formato da conta, que deverá ser especificado como destinatário identificado através da digitação da senha do SMS, bem como sobre a impossibilidade de aceitar fundos para esta conta se a operação não for confirmada no prazo indicado.
O mBank avisa que inserir o código contido no SMS de fato confirma a ordem de transferência preparada antecipadamente pelos assaltantes. Como resultado, o dinheiro acumulado pode desaparecer da conta da vítima.
O banco aconselha a ler com muita atenção cada mensagem de texto com confirmação da transação e verificar se está de acordo com as intenções do usuário.
– Se, após fazer login no serviço de transações mBank, você recebeu a mensagem descrita acima, recomendamos que:
– verifique o computador em busca de malware o mais rápido possível com um programa antivírus e remova-o ou reinstale o sistema operacional do computador,
– alteração de senhas para o serviço de transações mBank e todas as outras contas bancárias, de e-mail e redes sociais – apelações no anúncio do mBank.
O Banco também lembra que você deve entrar em contato imediatamente com a mLinia caso identifique o software mencionado acima e digite a senha do SMS.
