W niedzielę do skrzynek polskich internautów zaczęły trafiać wiadomości rzekomo pochodzące z ING Banku Śląskiego. To kolejna odsłona kampanii phishingowej, nosząca podobne cechy co ostatnie ataki wycelowane w klientelę m.in. mBanku i PKO Banku Polskiego.
Wiadomości phishingowe noszą tytuły „Autoryzacja konta ING”, „Blokada rachunku ING” lub „Nowa wiadomość ING”. Przestępcy podszywający się pod ING Bank Śląski informują w treści maila o zablokowaniu rachunku z powodu odnotowania nieautoryzowanego dostępu. Klient ma zweryfikować się poprzez zalogowanie na stronie internetowej.
Link w treści wiadomości prowadzi do podrobionego serwisu, przypominającego starą wersję systemu banku. W pierwszej kolejności oszuści żądają podania loginu do bankowości internetowej. W drugim kroku konieczne jest podanie pełnego hasła (bez maskowania niektórych znaków) oraz numeru PESEL. Po wpisaniu danych ofiara przekierowywana jest do oryginalnego serwisu bankowości internetowej ING.
Bank w komunikacie opublikowanym w swoim serwisie ostrzega przed wyłudzeniami. „Pamiętaj: bank nigdy nie prosi o podanie pełnego hasła dostępu i nie przesyła emaili informujących o zablokowaniu dostępu do bankowości” – informuje ING Bank Śląski.
Tydzień temu na celowniku oszustów znalazł się Bank Zachodni WBK. Phishing tym razem okazał się groźny – niektórzy klienci stracili środki. Przestępcy, którzy wyłudzili dane dostępu do bankowości internetowej byli w stanie dokonywać zakupów w sklepach internetowych – szybkie przelewy nie wymagały dodatkowej autoryzacji.
