Zasadzka na klientów banku ING

Ataki na banki zdarzają się stosunkowo rzadko, mówi się nawet że polski sektor bankowy jest jednym ze stabilniejszych w Europie, a tu proszę… niespodzianka. Do przypadkowych osób (nie tylko klientów ING) rozsyłana jest wiadomość o następującej treści: „W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w ING Banku Śląskim, powodem jest nieautoryzowany dostęp do konta. W celu odblokowania dostępu prosimy o weryfikację właściciela konta, logując się na…” i w tym momencie pojawia się fałszywa strona banku. Jak można się spodziewać, po zalogowaniu się za pomocą swoich danych na tę stronę, w prosty sposób oddajemy je do dyspozycji oszustów. Jeśli przestępcy uda się zalogować na konto ofiary, to — w zależności od potrzeb i konfiguracji konta ofiary — przestępca albo zdefiniuje zaufanego odbiorcę, albo podmieni numer telefonu. Z kodu strony wyczytać można funkcję, która jest wówczas uruchamiana i która wyświetla ofierze ataku jako następujące okienko proszące ją o kod SMS. Co ciekawe, takie okienko czasem pojawi się nie raz, a dwa razy.

Ofiara ma kilka okazji, aby zorientować się, ze to atak. Po pierwsze e-mail przychodzi ze złego adresu, po drugie linkuje do niepoprawnego serwisu, w którym — po trzecie — trzeba wprowadzić wszystkie znaki hasła (a klienci ING używają hasła maskowanego). No i po czwarte — ewentualne fałszywe operacje potrzebują kodu z SMS-a, a tam jest napisane do czego on służy – “definiujesz odbiorcę zaufanego”, “zrywasz lokatę”, etc.

Jeśli jesteś dość spostrzegawczy, jest szansa, że zauważysz, że coś jest nie tak. Choć banki od dawna apelują, by nie logować się po kliknięciu na jakikolwiek link, wciąż są klienci, którzy dają się oszukać.

Więcej info na stronie niebezpiecznik.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *