W najnowszym ataku phishingowym klient przenoszony jest na stronę, która udaje serwis ING i wyłudza dane logowania
Zespół CSIRT KNF, zajmujący się cyberbezpieczeństwem w polskim sektorze finansowym, ostrzegł przed mailami rozsyłanymi rzekomo przez ING. Oszuści podszywają się pod bank i informują o konieczności potwierdzenia numeru telefonu. Brak działania ze strony klienta ma skutkować blokadą konta i koniecznością odwiedzenia placówki Śląskiego.
Mail rozsyłany przez oszustów zawiera link, który prowadzi do strony przypominającej serwis banku. W rzeczywistości służy ona jednak do wyłudzania ważnych danych, np. tych potrzebnych do logowania w serwisie bankowym albo numerów kart płatniczych, a w konsekwencji do kradzieży środków z rachunków ofiar.
Warto przypomnieć, że to kolejny w ostatnim czasie atak phishingowy, w którym przestępcy wykorzystują markę ING. Wcześniej zachęcali oni do aktywowania usługi bezpieczeństwa Moje ING Mobile. Miało to rzekomo ułatwiać zarządzanie kontem w banku. Rozsyłana wówczas wiadomość również zawierała link prowadzący na niebezpieczną stronę.
Specjaliści zajmujący się cyberbezpieczeństwem odradzają klikanie w podejrzane linki, ale też otwieranie załączników – mogą one zawierać złośliwe oprogramowanie, które zostanie wykorzystane do kradzieży środków. Ostrzeżenie dotyczy nie tylko maili, ale też SMS-ów, wiadomości przesyłanych w mediach społecznościowych albo za pośrednictwem komunikatorów. Należy o tym pamiętać szczególnie teraz – wojna w Ukrainie jest już wykorzystywana przez oszustów i problem ten zapewne nie zniknie.