Uwaga klienci ING, po awarii banku dzisiaj atak na Wasze konta

dodał 1 grudnia 2018 o 20:22 w kategorii Socjo  z tagami:
Uwaga klienci ING, po awarii banku dzisiaj atak na Wasze konta

Rozpoczynanie ataków na użytkowników w momencie, kiedy grupa hakerów świeżo po konferencji siada do burgera, powinno być zakazane przepisami. Efekt tego jest taki, że burgery wystygły, ale poniżej opisujemy najnowszy atak na klientów ING.

Dawno nie widzieliśmy „zwykłego” ataku na klientów banku – najpierw przychodzi wiadomość poczty elektronicznej, a potem przestępcy wyłudzają kody SMS od ofiary. Oto opis scenariusza krok po kroku.

ING Bank Slaski Konto zablokowane

Wiadomość wygląda następująco:

Blokada konta ING Bank Śląski

W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w ING Bank Śląski, powodem jest włamanie do konta.
W celu przywrócenia dostępu prosimy o weryfikację właściciela konta, logując się na:

Weryfikacja ING

Zespół ING BANK ŚLĄSKI

Link prowadzi do strony:

https://www.ospace.com.pl/code/style.html?id=140

która przekierowuje pod adres:

https://ingbank.pl.bezpieczne.logowanie.ssl.ngbezpieczna.pw/ing/9331f2799582a07ce91109520d1e92c8/login/?ref=62674741239

Tam klient widzi taką oto witrynę:

Następnie ofiara jest proszona o podanie całego swojego hasła (zamiast losowej maski):

Następnie klientowi pojawia się okno z informacją:

Proszę czekać
Twoje konto jest aktualnie weryfikowane przez pracownika banku, możesz zostać poproszony o dodatkowe informacje. Prosimy o cierpliwość

1: 50
Numer weryfikacji: ING-17517V7. Prosimy nie zamykać strony.

W trakcie tych dwóch minut przestępca loguje się wykradzionym loginem i hasłem do prawdziwego banku, gdzie zapewne definiuje przelew zaufany. Do klienta przychodzi SMS z kodem potwierdzającym transakcję, który wyłudzany jest na kolejnym ekranie:

Jeśli u klienta trzeba wykonać kolejną operację (zerwanie lokaty czy podniesienie limitów transakcji), może zostać poproszony o drugi kod SMS:

Choć w opisanym ataku występuje sporo elementów pozwalających na zorientowanie się, że to oszustwo, to wielu użytkowników bez wątpienia da się oszukać przestępcy. Ostrzeżcie znajomych, popsujmy biznes przestępcy.