18:17
21/11/2011

Phishing na klientów ING

Kilka osób podesłało nam e-maile, jakie atakujący wysyłają, licząc, że trafią na naiwnych klientów banku ING.

Phishing ING

phishing ING

phishing na ING

Link z e-maila kieruje do:
hxxp://smaa-smo.org/%20/ssl.bsk.com.pl/bskonl/login.html?ssl=http://www.ingbank.pl/ssl.bsk.com.pl=1
Obecnie nie znajduje się tam żadna działająca strona.

Podziękowania dla Michała i cysioland

Przeczytaj także:



17 komentarzy

Dodaj komentarz
  1. Cóż, ciagle mało kto patrzy na pasek adresu podczas ładowania strony.

  2. Właśnie chciałem wam napisać o tym majla…

  3. Ja nawet nie jestem klientem ING, a mi wysłało

  4. Pewnie jeszcze przy logowaniu trzeba wpisać pełne hasło, ciekaw jestem ile ludzi znów dało się zrobić.

    • Pewnie sporo.

  5. Tak btw zauwazyliscie, ze mail byl napisany bez polskich znakow diaktrycznych? Dzieki temu nie trzeba bylo zwracac uwagi na pasek adresu, zeby wiedziec, ze to fake.

    • Trudno, żeby były w mailu znaki diaktryczne, ponieważ nie ma czegoś takiego ;) [http://pl.wikipedia.org/wiki/Znaki_diakrytyczne]

  6. hej, też to dzisiaj dostałem, jestem klientem tego banku. Nie boje się. Nie mam tam pieniędzy:-) ja w ogóle nie mam pieniędzy. Moja Kobieta ma wszystkie.

    • Wszystkie Twoje? :D

  7. Próbował ktoś dotrzeć do źródła phishingu ? Mail wysłany za pośrednictwem serwera z Jamajki – mail.mohe.gov.jm. [208.138.36.140]. Na hoście mohe.gov.jm przed chwilą widniała jeszcze “wyindeksowana” zawartość http://imghost.eu/img198/7380/20mohegovjm.png. Na serwerze zainstalowane być może dziurawe Wedmin na porcie 10000. Strona hostująca pseudo stronę banku [66.175.58.9] z być może dziurawym ProFTPD 1.2.8 – 1.2.9 na pokładzie, bez większej historii w google.
    Czyżby włam włama poganiał ?

  8. Zawsze w takich sytuacjach zastanawia mnie bardzo skąd oni biorą maile klientów, którzy mają konto/cc w takim banku. Ktoś wie?

    • Ja nie miałem konta. Wysyłają do całej spambazy, licząc, że chociaż jeden będzie klientem, da się nabrać, i będzie miał na koncie potężną sumkę.

  9. Na ING pojawiła się informacja o tego typu wyłudzeniach.

  10. No to jak można ominąć token bankowy? Bez potwierdzenia przelewu konto jest “tylko do odczytu”.

    • Niektóre przelewy w ING nie wymagają potwierdzenia.

    • Przelewy do jakiejś kwoty, chyba 100zł, nie pamiętam. W taki sposób też można opróżnić komuś konto :)

    • Wojtek proponuję najpierw zerknąć na stronę ING a potem pisać…
      http://www.ingbank.pl/indywidualni/bankowosc-elektroniczna/ing-bankonline/bezpieczenstwo/autoryzacja-transakcji

      Jakie dyspozycje wymagają autoryzacji kodem autoryzacyjnym?

      O tym, czy dyspozycja wymaga autoryzacji kodem, decyduje Bank. Moduł oceny poziomu ryzyka składanej dyspozycji klasyfikuje każdą transakcję. Ze względu na bezpieczeństwo transakcji internetowych realizowanych przez ING BankOnLine, pełny algorytm, według którego Bank decyduje czy dana dyspozycja wymaga autoryzacji, jest poufny. Niepodawanie algorytmu wybierania transakcji do autoryzacji jest dodatkową zaletą rozwiązania.

      W związku z powyższym powinieneś być zawsze przygotowany do autoryzacji dyspozycji za pomocą kodu autoryzacyjnego (możesz otrzymać kod w formie SMS na wskazany wcześniej przez Ciebie numer telefonu komórkowego lub za pośrednictwem serwisu telefonicznego HaloŚląski).

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: