Uwaga klienci ING, po awarii banku dzisiaj atak na Wasze konta
Rozpoczynanie ataków na użytkowników w momencie, kiedy grupa hakerów świeżo po konferencji siada do burgera, powinno być zakazane przepisami. Efekt tego jest taki, że burgery wystygły, ale poniżej opisujemy najnowszy atak na klientów ING.
Dawno nie widzieliśmy „zwykłego” ataku na klientów banku – najpierw przychodzi wiadomość poczty elektronicznej, a potem przestępcy wyłudzają kody SMS od ofiary. Oto opis scenariusza krok po kroku.
ING Bank Slaski Konto zablokowane
Wiadomość wygląda następująco:
Blokada konta ING Bank Śląski
W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w ING Bank Śląski, powodem jest włamanie do konta.
W celu przywrócenia dostępu prosimy o weryfikację właściciela konta, logując się na:
Weryfikacja ING
Zespół ING BANK ŚLĄSKI
Link prowadzi do strony:
1 | https://www.ospace.com.pl/code/style.html?id=140 |
która przekierowuje pod adres:
1 | https://ingbank.pl.bezpieczne.logowanie.ssl.ngbezpieczna.pw/ing/9331f2799582a07ce91109520d1e92c8/login/?ref=62674741239 |
Tam klient widzi taką oto witrynę:
Następnie ofiara jest proszona o podanie całego swojego hasła (zamiast losowej maski):
Następnie klientowi pojawia się okno z informacją:
Proszę czekać
Twoje konto jest aktualnie weryfikowane przez pracownika banku, możesz zostać poproszony o dodatkowe informacje. Prosimy o cierpliwość
1: 50
Numer weryfikacji: ING-17517V7. Prosimy nie zamykać strony.
W trakcie tych dwóch minut przestępca loguje się wykradzionym loginem i hasłem do prawdziwego banku, gdzie zapewne definiuje przelew zaufany. Do klienta przychodzi SMS z kodem potwierdzającym transakcję, który wyłudzany jest na kolejnym ekranie:
Jeśli u klienta trzeba wykonać kolejną operację (zerwanie lokaty czy podniesienie limitów transakcji), może zostać poproszony o drugi kod SMS:
Choć w opisanym ataku występuje sporo elementów pozwalających na zorientowanie się, że to oszustwo, to wielu użytkowników bez wątpienia da się oszukać przestępcy. Ostrzeżcie znajomych, popsujmy biznes przestępcy.
Źródło: zaufanastronatrzecia.pl
Więcej informacji:
Spółka Polskiej Grupy Zbrojeniowej oszukana na cztery miliony. Ktoś podmienił numer konta
Marka Poczty Polskiej jest atrakcyjna dla cyberprzestępców
Ponad 2300 zarzutów w związku z oszustwami internetowymi. Śląska policja zamknęła śledztwo
Narzędzie do odzyskania plików zaszyfrowanych Mapo ransomware
Uwaga na e-maile od „komorników”. Chwilowy brak uwagi i stracisz oszczędności
Uwaga na złośliwe kody QR na bankomatach, których nikt nie widział- Najgrożniejsze wirusy komputerowe wszech czasów
PORADNIK: Wydajność Windows i malware – jak usunąć szkodnika?
Najlepsze antywirusy dla Windows 10 według AV-Test
Pięć wirusów komputerowych wszech czasów