Uważaj na nowe oszustwo bankowe. Zagrożeni klienci dużej placówki
Nowe zagrożenie czyha na bezpieczeństwo klientów ING Banku Śląskiego. Byłby to kolejny phishing zmierzający do kradzieży środków zgromadzonych na rachunkach bankowych, gdyby nie jeden wyróżnik. Napastnikom udało się pozyskać dostęp do domeny internetowej, która bardzo przypomina prawdziwą, należącą do banku.
Uważaj na nowe oszustwo bankowe. Wiarygodny adres
Trwającą kampanię zidentyfikował zespół CSIRT działający przy Komisji Nadzoru Finansowego. Analitycy bezpieczeństwa przestrzegają przed fałszywą witryną ING Banku Śląskiego, która jest identyczna z prawdziwą. Chodzi nie tylko o wygląd, wszak dziś skopiowanie jeden do jednego prawdziwej witryny jest dziecinnie proste, ale też o adres strony, który wśród wielu może nie wzbudzić zastrzeżeń.
Strona rozpowszechniania wśród polskich internautów dostępna pod adresem ingbanklogin.com. A raczej była, gdyż została ona już wpisana na listę blokowanych adresów utrzymywaną przez CERT Polska. Napastnicy mogli jednak zarejestrować wiele zbliżonych domen, co sprawia, że klienci ING, ale też pozostałych banków, powinni zachować szczególną ostrożność. Przypominamy! Prawdziwy panel logowania na stronach ING Baku Sląskiego dostępny jest wyłącznie pod adresem login.ingbank.pl.
Uwaga na telefony od “straży granicznej”. To powrót znanego oszustwaCelem kradzież pieniędzy z konta. Nowe oszustwo bankowe
Poza adresem, który może nie wzbudzać większej podejrzliwości, atak nie różni się niczym od wielu innych kampanii phishingowych, jakie miały miejsce w przeszłości. Na fałszywych stronach utrzymywanych przez atakujących znajdziemy panel logowania do bankowości elektronicznej, rzecz jasna fałszywy. Wszystkie wprowadzone do niego dane nie trafiają do banku, lecz do oszustów. Ci mogą je wykorzystać sami na prawdziwych witrynach.
W ten sposób mogą także wyzwolić drugi składnik logowania, który także może zostać przejęty na fałszywej stronie. W ten sposób otrzymują oni pełnię dostępu do bankowości elektronicznej ofiary i mogą przelać pieniądze na własne konta.
Jak się chronić przed atakiem
Atak można zidentyfikować przede wszystkim po adresie. Jeśli różni się od tego już wskazanego - login.ingbank.pl - możemy zakładać, ze mamy do czynienia z fałszywą witryną. Jeśli chcemy uzyskać dostęp do bankowości elektronicznej, najlepiej jest więc posługiwać się np. adresem zapisanym w zakładkach w przeglądarce, oczywiście po jego wcześniejszej weryfikacji. Należy unikać wpisywania adresu z pamięci - pomylenie jednej litery może przekierować nas na fałszywe witryny należące do cyberprzestępców.