Jak podaje portal Niebezpiecznik, właśnie trwa kampania phishingowa mająca na celu wyłudzić dane logowania do konta i dane karty płatniczej. Poniżej treść wiadomości i linki do wykorzystywanych obecnie przez oszustów domen.

Dostęp do serwisu transakcyjnego mBank został tymczasowo zablokowany!
W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie mBank, powodem jest nieautoryzowany dostęp do konta.
W celu uzyskania informacji oraz odblokowania dostępu prosimy o weryfikację właściciela rachunku, logując się na:

www.online.mbank.pl

Serdecznie pozdrawiamy,
Zespół mBank
W przypadku jakichkolwiek pytań prosimy o kontakt z mLinia 801 300 300

Ten e-mail został wygenerowany automatycznie. Prosimy na niego nie odpowiadać. mBank S.A. z siedzibą w Warszawie, ul. Senatorska 18, 00-950 Warszawa, Oddział Bankowości Mobilnej w Łodzi, zarejestrowany przez Sąd Rejonowy dla m. st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000025237, posiadający numer identyfikacji podatkowej NIP: 526-021-50-88, o wpłaconym w całości kapitale zakładowym, którego wysokość według stanu na dzień 01.01.2016 r. wynosi 168.955.696 zł (w całości wpłacony).

Akcja, choć łatwa do wykrycia jako oszustwo (brak https:// i odbiegająca od prawdziwej domena oraz nadesłanie e-maila z losowego adresu e-mail) jest "grubsza". Kampania korzysta z kilku różnych domen, które jeszcze nie są wykrywane prze przeglądarki jako phishing:

hxxp://mautoryzacja.pw/?email=
hxxp://m-autoryzacja.com/?email=
hxxp://mbank-autoryzacja.pw/?email=
hxxp://mweryfikacja.com/?email=

...i wielu tematów:
Autoryzacja konta mBank
Weryfikacja w systemie mBank
Blokada systemu mBank
Weryfikacja konta mBank
Blokada rachunku mBank
Ważna wiadomość mBank

A tak wygląda przebieg ataku: