Fot: Pixabay

Sprytna pułapka zastawiona na klientów ING

Jak zapewne większość z Was wie, ING zaliczyło ostatnio awarię, która spowodowała szereg komplikacji dla klientów banku. I o ile wszystko wróciło już do normy, o tyle ktoś postanowił, że fajnie będzie pożerować nieco na ludzkiej naiwności. Trzeba zresztą zauważyć, że timing akcji jest niemal perfekcyjny.

O sprawie poinformował Niebezpiecznik. Na łamach serwisu możemy przeczytać, że wczoraj, po godzinie 17:00 do wielu osób rozsyłana była wiadomość o nałożeniu blokady konta w ING. Co ciekawe, komunikat na swoich skrzynkach mogli odnaleźć także ci z Was, którzy nie posiadają, ani nigdy nie posiadali konta w tym banku. Wchodzi nam tutaj w grę element losowości, który za sprawą pewnej popularności banku w Polsce, mógł przynieść zamierzony efekt.

Fot za: Niebezpiecznik.pl

Po kliknięciu w odnośnik, ofiara zobaczy charakterystyczną stronę logowania, a następnie kolejną podstronę, gdzie należy podać hasło. Ciekawie robi się później. Przestępca loguje się z wykorzystaniem podanych przez nas danych, a na czas podania bankowi kodu ze zwrotnego SMS-a aktywacyjnego, dostajemy… zegar wraz z prośbą o chwilę cierpliwości.

Co się stanie, jeśli przestępca zdoła zalogować się na nasze konto? Tu najlepiej będzie oddać głos Niebezpiecznikowi:

(…) w zależności od potrzeb i konfiguracji konta ofiary — przestępca albo zdefiniuje zaufanego odbiorcę, albo podmieni numer telefonu (…)

Czujny obserwator, który omyłkowo kliknął w link, powinien zwrócić też uwagę na kilka rzeczy, które wprost sugerują, że jest to forma wyłudzenia danych. Po pierwsze, e-mail przychodzi z innego adresu, aniżeli ten, którym posługuje się bank. Bank nigdy nie prosi o podanie całego hasła, a strona, do której jesteśmy przenoszeni, zgłasza takie żądanie.

Wreszcie, nawet, jeśli ktoś pominie te wszystkie poszlaki, to w SMS-ie zwrotnym od banku jest napisane, że podanie kodu SMS zdefiniuje odbiorcę zaufanego. Jeśli zachowacie należytą czujność, raczej powinniście się więc zorientować, że coś jest nie tak. Co zrobić w takiej sytuacji? Raportujcie stronę, zgłaszając ją jako phising, żeby pomóc ostrzec innych użytkowników sieci.

źródło: Niebezpiecznik.pl

zdjęcie główne: Pixabay