Trwa nowa kampania phishingowa skierowana głównie w klientów ING Banku Śląskiego. Na skrzynki mailowe Polaków trafia wiadomość informująca o potrzebie aktywacji “aplikacji zabezpieczającej”. Oszustwo na ING ma na celu wyłudzenie danych logowania do bankowości internetowej.
Oszustwo na ING
To nie pierwszy raz, kiedy cyberprzestępcy wykorzystują znane banki czy inne duże przedsiębiorstwa w celu phishingu. W ostatnim czasie zauważyć można wzmożoną aktywność oszustów, którzy działają w podobnym schemacie. Niejednokrotnie pisaliśmy o tego typu przypadkach na naszym blogu.
Tym razem na skrzynki trafiają wiadomości podszywające się pod ING Bank Śląski. Są one wysyłane masowo, przez co trafiają nie tylko do klientów tego banku. “Nasz system wykrył, że nie masz zainstalowanej naszej aplikacji zabezpieczającej na swoim urządzeniu mobilnym. Z tego powodu Twoje konto zostało zablokowane. Wykonaj zalecane kroki, aby usunąć blokadę. Wszystkie blokady zostaną ponownie zniesione po ich wykonaniu.” – brzmi wiadomość.
Co mi grozi?
Oszuści stojący za kampanią phishingową wykorzystują socjotechnikę – przekonują ofiarę, że działają w ich interesie. Dbają przecież o “aplikację bezpieczeństwa”! Dodatkowo, pod groźbą rzekomej blokady konta wymuszają na ofierze szybką reakcję – w tym przypadku bezmyślne zalogowanie się danymi do bankowości internetowej.
Linki w wiadomości wykorzystują googlowski mechanizm przekierowania automatycznego, dlatego prowadzą do różnych regionalnych domen Google. W moim przypadku było to hxxps://www.google[.]cm/url?q=h%74%74ps%3A%2F%2Fti%6e%79%75r%6c.c%6fm%2F%329x%6c%37%6e%67q&sa=D&sntz=1&usg=AOvVaw3_HpVMgwDB36saX9swxFe4>. W momencie pisania tego tekstu finalne przekierowanie na fałszywą domenę hxxps://login-ingbank.pl-id891uah1zvav18zbga81b[.]com blokowali już dostawcy Internetu. Z informacji, które udało się uzyskać, zanim strona zaczęła być blokowana, wynikało, że wyłudzała ona wpisanie danych logowania, a następnie oferowała link do pobrania złośliwej aplikacji. Cały proceder oczywiście ma na celu kradzież pieniędzy z rachunku bankowego ofiary. Z kolei aplikacja niewiadomego pochodzenia mogła dodatkowo wywoływać liczne szkody na urządzeniu.
Kliknąłem złośliwy link. Co robić?
Samo kliknięcie linku nie powoduje żadnych szkód. Jeśli jednak podałeś/aś dane logowania na stronie phishingowej i/lub ściągnąłeś/aś fałszywą aplikację natychmiast wyłącz telefon i koniecznie skontaktuj się z bankiem!
Redaktorka Net Complex Blog