21:02
6/5/2013

Od kilku godzin na skrzynki Polaków trafiają fałszywe e-maile podszywające się pod ING Bank Śląski. Rzekomo otrzymaliśmy przelew, ale dane nie są pełne i trzeba się zalogować, żeby je uzupełnić.

Na e-mail nabrać mogą się tylko wyjątkowo naiwni użytkownicy. Domeny wykorzystywane przez phisherów to m.in.:

hxxp://www.escortedcoachtours.co.uk/1/ING/login.html
hxxp://www.totstoteensfurniture.com/feeds/1/ING/txt.htm

Dodatkowo e-mail jest pisany łamaną polszczyzną, a GMail prawidłowo wysyła go do spamu. Poniżej wklejamy pełną treść e-maila dla waszej uciechy :-)

ING phishing

ING phishing

Szanowny Kliencie cenione,

Masz płatność przychodząca trafi na Twoje konto. Ta transakcja nie może być
ukończyć z powodu błędów w informacji o koncie.

Jesteś zobowiązany do kliknij na logo poniżej wobec utrwalić ten problem natychmiast.

Zaloguj się (tutaj link)

Prosimy nie odpowiadać na tę wiadomość. Jeśli masz pytania, zadzwoń obsługi klienta w
numer na odwrocie karty. Są dostępne 24 godziny na dobę, 7 dni w tygodniu.

Mamy nadzieję, że znajdziesz nasze usługi Internet Banking, łatwe i wygodne w użyciu.

Pozdrawiam serdecznie

ING Bank Śląski S.A,
Cyfrowe dyrektor bankowości

Wykorzystywane w ataku domeny wyglądają na realne serwisy, które zostały przejęte przez atakujących (jeden z nich to przestarzały WordPress).

Dziękujemy Kuzikowi i Raymanzone za forward e-maila

Przeczytaj także:

26 komentarzy

Dodaj komentarz
  1. Całe szczęście że “polska język trudna język”

    • Zdziwił byś się ilu użytkowników mi się na poczcie łapie na maile od “wasze admistrator tego systemy” które “prosimy wasze hasło do uaktualnienie”.

      1,5-2% trafień. I to ludzie w większości z wyższym…

    • @doogroo:
      Na szczeście u mnie jest trochę lepiej – na 50k użytkowników ten odsetek wynosi około 0.05-0.1% (czyli ~300-400 użytkowników). Najgorsze jest to, że wystarczy kilku takich użytkowników, żeby trafić na RBLa (mimo stosownych ograniczeń w postaci policyd, itp.). Po prostu głupota ludzka nie zna granic…

    • @doogroo zapewne standardowo używają google toolbar z opcją tłumaczenia na polski i nie wydaje im się to dziwne :-)

    • @doogroo:

      nikt normalny nie ocenia ludzi po wykształceniu ;)

    • Byłoby lepiej, gdyby wszelakiej maści informatycy używali poprawnej polszczyzny, zamiast tłumaczyć się, że “przecież oni nie są przeklętymi humanistami”. Wtedy dziwny język bardziej zwracałby uwagę. A tak Google Translator czasami wystarcza. To swoją drogą ciekawa kwestia związana z bezpieczeństwem, z jaką się jeszcze nie spotkałem — wymóg poprawnej polszczyzny od nadawców jak pewien standard. Odsetek złapanych mógłby się zmniejszyć.

  2. Kali jeść kali pić… A Polak i tak się nabierze ;)

    • Ale katolik?

  3. Wujek Google – tłumaczeniowy troller ;)

    • Dawno temu mnie strollował jak musiałem szybko napisać zadanie na niemiecki. Oczywiście błędy, które potrafiłem wychwycić poprawiłem, ale po oddaniu pracy pani stwierdziła, że to nie ja pisałem, bo była użyta konstrukcja, której jeszcze nie braliśmy na lekcjach :D

  4. Jak oni mają zamiar się włamać, skoro proszą tylko o kilka liter z hasła?(reszta liter jest zaślepiona)

    • Może to jest badanie prowadzone przez GUS mające na celu sprawdzić polskich internautów :)

    • Poza tym kiepsko skopiowali skrypt z oryginalnej strony i po wpisaniu literki zamast przeskoczyć do następnej – wpisywanie się blokuje i trzeba ręcznie przeskoczyć ;p

  5. Co ciekawe strony phishingerów nadal działają ;)

    Można sb popisać to i owo :))

  6. Cos mi sie zdaje ze to jacys zagraniczni pseudo hakerzy :)

  7. Przynajmniej poprawnie napisali “tę wiadomość”, czego ponad połowa rodaków nie potrafi :)

  8. no cóż… nasuwa się jedna myśl: jeżeli ktoś koniecznie chce utrwalić problem, to niech klika na link…

    Matko bosko, a mnie durnemu się wydawało, że żeby być hax00rem to trzeba mieć IQ powyżej 10…

  9. Znajduje to całkiem zabawne.

  10. Teraz ciekawa ile chytra polaki się nabrać

  11. Thank you from the mountain :p

  12. Przypomnial mi sie polski fail: Company With About About! :D

    • Dobre :)

  13. to ja dodam jeszcze jeden adres, który dotarł do mnie na
    email :) Wiadomość od: acct@online.ingbank.pl, a login prowadzi do
    strony: http://adultboss.org/wp-content/upgrade/login.html Po
    otwarciu strony i próbie zmiany języka na PL (w prawym górnym rogu)
    jest jeszcze śmieszniej (UWAGA zawartość 18+)

  14. Ja też dostałem kilka takich maili, ale z treścią mniej rażącą po oczach – po prostu logo IngBanku + tekst “Zaktualizuj swoje dane logowania” i link Dalej. Tylko tytuł maila bzdurny – “Utrzymanie serwera” :) linkuje tym razem do polskiego sklepu z kostkami do RPG, http://panel.q-workshop.com/inc/login.html

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.