[Aktualizacja]
Przed chwilą został zauważony nowy phising tym razem na mbank. Na szczęście jest źle napisany, polskie litery nieprawidłowo kodowane i jest to całkowicie nieudany phishing na mbank. Niemniej warto zwrócić uwagę na to. Na razie tylko jeden mail więc trudno powiedzieć coś więcej ale kilka kilka cech można znaleźć:
- nadawcą jest From: „MBank” <znzhu@centracare.com> zapewne domena będzie się zmieniać ale w przeglądarce wyświetlać się będzie „MBank” zawsze
- Subject: Pilna wiadomosc mBank ! czyli temat taki jaki należy się spodziewać
- Message-ID: <001b01d0537a$cd278860$a52a8226@LocalHostequ7hz i tu nadawca popełnił błąd. Message-ID powinno być niepowtarzalne a tu nie jest ponieważ po @ występują ciąg bez kropki. Powinna być domena aby było niepowtarzalne. Czyli łapie się na reguły dla message-id
- X-Mailer: Microsoft Outlook Express 6.00.2900.2180 czyli wysłane starym softem.
Mail wygląda tak:
Jak widać polskie litery źle się wyświetlają. Bez paniki:) Nikt się nie nabierze (chyba) na taki spam:) Co ciekawe link prowadzi na stronę http://autoryzacja-mbank.com/ i nie można odnaleźć serwera.Domena zarejestrowana 27 lutego 2015. Może to pierwsze próby i ‚hakiery’ się uczą
[Aktualizacja 21:10]
Pojawił się kilka maili z tematami: „Podejrzany ruch na koncie mBank !” ,’Wazna informacja mBank !” Wszystkie tematy nie maja polskich znaków. Brak ich równiez w treści maila co sugeruje,że translator dobrze nie zadzialał:)Teraz domena działa ale na szczęście pojawia się już ostrzeżenie przy próbie wejścia.
Strona wygląda na bardzo podobna do oryginalnej strony mbanku.
Hakiery się poprawiły ale dalej nie jest dobrze:)