BiznesINFO.pl Technologie Uważaj na nowe oszustwo bankowe. Zagrożeni klienci dużej placówki
Fot. materiały własne

Uważaj na nowe oszustwo bankowe. Zagrożeni klienci dużej placówki

10 maja 2024
Autor tekstu: Maciej Olanicki

Nowe zagrożenie czyha na bezpieczeństwo klientów ING Banku Śląskiego. Byłby to kolejny phishing zmierzający do kradzieży środków zgromadzonych na rachunkach bankowych, gdyby nie jeden wyróżnik. Napastnikom udało się pozyskać dostęp do domeny internetowej, która bardzo przypomina prawdziwą, należącą do banku.

Uważaj na nowe oszustwo bankowe. Wiarygodny adres

Trwającą kampanię zidentyfikował zespół CSIRT działający przy Komisji Nadzoru Finansowego. Analitycy bezpieczeństwa przestrzegają przed fałszywą witryną ING Banku Śląskiego, która jest identyczna z prawdziwą. Chodzi nie tylko o wygląd, wszak dziś skopiowanie jeden do jednego prawdziwej witryny jest dziecinnie proste, ale też o adres strony, który wśród wielu może nie wzbudzić zastrzeżeń.

Strona rozpowszechniania wśród polskich internautów dostępna pod adresem ingbanklogin.com. A raczej była, gdyż została ona już wpisana na listę blokowanych adresów utrzymywaną przez CERT Polska. Napastnicy mogli jednak zarejestrować wiele zbliżonych domen, co sprawia, że klienci ING, ale też pozostałych banków, powinni zachować szczególną ostrożność. Przypominamy! Prawdziwy panel logowania na stronach ING Baku Sląskiego dostępny jest wyłącznie pod adresem login.ingbank.pl .

Uwaga na telefony od “straży granicznej”. To powrót znanego oszustwa

Celem kradzież pieniędzy z konta. Nowe oszustwo bankowe

Poza adresem, który może nie wzbudzać większej podejrzliwości, atak nie różni się niczym od wielu innych kampanii phishingowych, jakie miały miejsce w przeszłości. Na fałszywych stronach utrzymywanych przez atakujących znajdziemy panel logowania do bankowości elektronicznej, rzecz jasna fałszywy. Wszystkie wprowadzone do niego dane nie trafiają do banku, lecz do oszustów. Ci mogą je wykorzystać sami na prawdziwych witrynach.

W ten sposób mogą także wyzwolić drugi składnik logowania, który także może zostać przejęty na fałszywej stronie. W ten sposób otrzymują oni pełnię dostępu do bankowości elektronicznej ofiary i mogą przelać pieniądze na własne konta.

Jak się chronić przed atakiem

Atak można zidentyfikować przede wszystkim po adresie. Jeśli różni się od tego już wskazanego - login.ingbank.pl - możemy zakładać, ze mamy do czynienia z fałszywą witryną . Jeśli chcemy uzyskać dostęp do bankowości elektronicznej, najlepiej jest więc posługiwać się np. adresem zapisanym w zakładkach w przeglądarce, oczywiście po jego wcześniejszej weryfikacji. Należy unikać wpisywania adresu z pamięci - pomylenie jednej litery może przekierować nas na fałszywe witryny należące do cyberprzestępców.

Zagrożenie w przeglądarce Google Chrome. W ten sposób się zabezpieczysz
Rząd nowelizuje przepisy dot. cyberbezpieczeństwa. Będą kontrole i surowe kary
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat