To już kolejna próba wyłudzenia, w której cyberprzestępcy wykorzystują wizerunek banku. Ostatnio głośno było o fałszywej reklamie Santander na Facebooku. Namawiała ona klientów do zweryfikowania swojej tożsamości i odebrania bonusu w postaci 900 zł. Kliknięcie w wyświetlony link, a następnie podanie loginu i hasła do bankowości prowadziło do utraty środków.
Cyberprzestępcy podszywają się pod ING
CSIRT KNF w swoich mediach społecznościowych zamieściło ostrzeżenie przed atakami wymierzonymi w klientów banku ING. Potencjalne ofiary otrzymują e-mail, w którym zachęcane są do akceptacji usługi bezpieczeństwa Moje ING Mobile. W wiadomości oszuści przekazują także link prowadzący rzekomo do serwisu ING.
Cyberprzestępcy przekonują, że nowa usługa ułatwia zarządzanie kontem. Wskazują przy tym, że kody SMS wysyłane dotychczas przez bank znikną z końcem lutego. Uprzedzają także, że proces aktywacji usługi będzie wymagał weryfikacji za pomocą danych bankowych. W rzeczywistości przesłany link prowadzi do fałszywej strony, która służy do wyłudzenia danych logowania do bankowości.
Co ciekawe, na stronie stworzonej przez oszustów widnieją komunikaty ostrzegające przed fałszywymi SMS-ami. W ten sposób próbują oni zyskać wiarygodność, zdradza ich jednak adres strony oraz adres, z którego wysłany został e-mail. Nie mają one nic wspólnego z ING, a sam bank w odpowiedzi na komunikat CSIRT KNF napisał, że przekazał sprawę swoim specjalistom z działu bezpieczeństwa.
Ataki phishingowe to ostatnio prawdziwa plaga. Dlatego w sytuacji, gdy nie mamy pewności czy skontaktował się z nami bank najlepiej zadzwonić na jego infolinię. Przestępcy często wykorzystują także tzw. spoofing. W jego ramach podrabiają wyświetlany numer telefonu, tak by na urządzeniu ofiary wyglądał jak numer banku lub innej instytucji.