Kolejna zła informacja dla klientów mBanku. Nawet jeśli macie autoryzację mobilną i tak da się Was okraść do 10k dziennie, nawet bez konieczności instalacji aplikacji mobilnej, która wymaga od złodzieja znajomości PESEL-u i nazwiska panieńskiego matki. Wystarczy sam login i hasło (z ataku malwarem lub phishingiem) i wersja „light” serwisu mobilnego. Najgorzej mają użytkownicy Androida. Radzimy co zrobić — ostrzeżcie znajomych klientów mBanku:
https://www.wykop.pl/link/4471811/zla-informacja-dla-klientow-mbanku/
A specjalne podziękowania dla @Crazy_summer, który informował o tym przeoczeniu mBank i dziś jego reklamacja została odrzucona, a mBank powiedział że tak ma być. Przypadkiem jednak to dopiero od dziś można w mBanku blokować dostęp do wersji „light”, co jest niezłym ograniczeniem tego ataku (które i tak dobrze poinformowany złodziej obejdzie). Więcej w artykule 🙂
#mbank #pieniadze #finanse #bezpieczenstwo #hacking #niebezpiecznik #security #banki