Na naszą skrzynkę redakcyjną dostaliśmy e-maile, których autorzy podszywają się pod ING Bank Śląski. Pod pretekstem blokady rachunku próbują wyłudzić dane do logowania. Kierują na fałszywą stronę banku, która do złudzenia przypomina oryginał.
„W trosce o bezpieczeństwo naszych klientów zablokowaliśmy twoje konto w systemie ING Bank Śląski, powodem jest nieautoryzowany dostęp do konta. W celu odzyskania dostępu prosimy o weryfikację właściciela rachunku, logując się na (tu link do fałszywej strony)”- wiadomości o takiej treści trafiły dziś na losowo wybrane adresy e-mail.
W wiadomości podany jest link, który kieruje na spreparowaną stronę banku. Na pierwszy rzut oka wygląda ona identycznie jak oryginał. Nie zgadza się oczywiście adres. W pasku adresu brakuje też zamkniętej kłódki świadczącej o bezpiecznym połączeniu.
Co ciekawe, fałszywa strona została przygotowana w technice RWD. Tak samo jak nowy system ING Banku Śląskiego. Do niedawna oszuści posługiwali się jeszcze starą wersją strony internetowej banku.
Po podaniu loginu klient proszony jest o wpisanie pełnego hasła do systemu transakcyjnego Moje ING. Prawdziwy system banku prosi jedynie o wybrane znaki z hasła. Już ten fakt powinien wzbudzić podejrzenia klienta. Po wpisaniu hasła pojawia się komunikat informujący o tym, że należy odczekać 240 sekund.
Osoby, które dały się nabrać na atak phishingowy powinny niezwłocznie skontaktować się z bankiem. Dane do logowania i hasło wpisane na fałszywej stronie trafiły bowiem w ręce złodziei.
