Regularnie co jakiś czas, cyberprzestępcy przygotowują ataki na klientów różnych banków. W ostatnim czasie informowaliśmy o mailingu do klientów Inteligo i BZ WBK, ale ten ostatni należał do wyjątkowo kiepsko przygotowanych (komunikaty pozbawione znaków diakrytycznych, tłumaczonych najprawdopodobniej przy użyciu jakiegoś elektronicznego tłumacza). Tym razem, cyberprzestępcy wzięli na celownik klientów mBanku.
InfoProf informuje, że nasza uwagę powinien zwrócić inny sposób (wygląd formularza) logowania na stronie mBanku - prosząc o podanie 5 haseł jednorazowych, które najprawdopodobniej później zostałyby wykorzystane do autoryzowania różnego rodzaju transakcji.
O ile użytkownicy tego banku, którzy posiadają hasła jednorazowe w formie drukowanej (specjalna lista) mogłyby ulec sugestii podania ich, to osoby otrzymujące hasła za pośrednictwem sms-ów po prostu nie mogłyby tego zrobić (gdyż otrzymują nowe hasła do autoryzacji bezpośrednio bo próbie dokonania jakieś operacji - transferu, zmiany haseł etc.).
