Kolejna próba wyłudzenia danych od osób korzystających z bankowości internetowej. Tym razem oszuści biorą na cel klientów ING Banku Śląskiego. Wykorzystują klasyczną technikę phishingu, która opiera się na na spreparowanym e-mailu i fałszywej stronie www.
W e-mailu zamieszczone jest logo ING Banku Śląskiego i informacja o nowej wiadomości z banku. Aby ją odczytać podany jest link, który przekierowuje na fałszywą stronę internetową. Fałszywą, choć do złudzenia przypominającą stronę ING Banku Śląskiego. To co odróżnia ją od oryginału, to inny adres witryny, który nie jest bezpiecznym połączeniem i zaczyna się od http://smaa-smo.org/ (…).
Ten rodzaj ataku na klientów banku nazywany jest phishingiem i polega na próbie wyłudzenia informacji przez spreparowaną stronę www. Jak zwykle w przypadku tego rodzaju ataków mamy do czynienia z dość nieudolną próbą podszycia się pod nadawcę. Już w samej treści mejla brakuje polskich czcionek, więc nadawcą jest „ING BANK SLASKI”.
Link przekierowuje na stronę www, na której należy wpisać login do konta. Po wpisaniu loginu przeglądarka internetowa ostrzegła nas, że jest to próba wyłudzenia danych, a strona jest fałszywa. W kolejnym kroku strona prosi o podanie hasła do konta. To co odróżnia ją od oryginału, to prośba o podanie wszystkich znaków hasła. System ING Banku Śląskiego prosi jedynie o wybrane znaki.
Przestępcy wykorzystujący technikę phisihingu wysyłają fałszywego e-maila do losowo wybranych osób. Liczą na to, że informacja dotrze także do klientów danego banku, którzy wbrew zasadom bezpiecznego korzystania z bankowości internetowej klikną we wskazany link oraz podadzą swoje dane. Z reguły takie próby są łatwe do rozpoznania, przede wszystkim dlatego, że e-maile napisane są łamaną polszczyzną, a czasami pojawiają się odstępstwa od ogólnego layoutu strony banku.
ING Bank Śląski zagadnieniom bezpieczeństwa w sieci poświęca dużo miejsca na swojej stronie internetowej. To lektura obowiązkowa dla klientów tego banku (i nie tylko).
Biuro prasowe banku poinformowało nas, że bank wie już o problemie i podjął kroki mające na celu zlikwidowanie fałszywej strony.
Źródło: PR News