18:17
21/11/2011

Phishing na klientów ING

Kilka osób podesłało nam e-maile, jakie atakujący wysyłają, licząc, że trafią na naiwnych klientów banku ING.

Phishing ING

phishing ING

phishing na ING

Link z e-maila kieruje do:
hxxp://smaa-smo.org/%20/ssl.bsk.com.pl/bskonl/login.html?ssl=http://www.ingbank.pl/ssl.bsk.com.pl=1
Obecnie nie znajduje się tam żadna działająca strona.

Podziękowania dla Michała i cysioland

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

17 komentarzy

Dodaj komentarz
  1. Cóż, ciagle mało kto patrzy na pasek adresu podczas ładowania strony.

  2. Właśnie chciałem wam napisać o tym majla…

  3. Ja nawet nie jestem klientem ING, a mi wysłało

  4. Pewnie jeszcze przy logowaniu trzeba wpisać pełne hasło, ciekaw jestem ile ludzi znów dało się zrobić.

    • Pewnie sporo.

  5. Tak btw zauwazyliscie, ze mail byl napisany bez polskich znakow diaktrycznych? Dzieki temu nie trzeba bylo zwracac uwagi na pasek adresu, zeby wiedziec, ze to fake.

    • Trudno, żeby były w mailu znaki diaktryczne, ponieważ nie ma czegoś takiego ;) [http://pl.wikipedia.org/wiki/Znaki_diakrytyczne]

  6. hej, też to dzisiaj dostałem, jestem klientem tego banku. Nie boje się. Nie mam tam pieniędzy:-) ja w ogóle nie mam pieniędzy. Moja Kobieta ma wszystkie.

    • Wszystkie Twoje? :D

  7. Próbował ktoś dotrzeć do źródła phishingu ? Mail wysłany za pośrednictwem serwera z Jamajki – mail.mohe.gov.jm. [208.138.36.140]. Na hoście mohe.gov.jm przed chwilą widniała jeszcze “wyindeksowana” zawartość http://imghost.eu/img198/7380/20mohegovjm.png. Na serwerze zainstalowane być może dziurawe Wedmin na porcie 10000. Strona hostująca pseudo stronę banku [66.175.58.9] z być może dziurawym ProFTPD 1.2.8 – 1.2.9 na pokładzie, bez większej historii w google.
    Czyżby włam włama poganiał ?

  8. Zawsze w takich sytuacjach zastanawia mnie bardzo skąd oni biorą maile klientów, którzy mają konto/cc w takim banku. Ktoś wie?

    • Ja nie miałem konta. Wysyłają do całej spambazy, licząc, że chociaż jeden będzie klientem, da się nabrać, i będzie miał na koncie potężną sumkę.

  9. Na ING pojawiła się informacja o tego typu wyłudzeniach.

  10. No to jak można ominąć token bankowy? Bez potwierdzenia przelewu konto jest “tylko do odczytu”.

    • Niektóre przelewy w ING nie wymagają potwierdzenia.

    • Przelewy do jakiejś kwoty, chyba 100zł, nie pamiętam. W taki sposób też można opróżnić komuś konto :)

    • Wojtek proponuję najpierw zerknąć na stronę ING a potem pisać…
      http://www.ingbank.pl/indywidualni/bankowosc-elektroniczna/ing-bankonline/bezpieczenstwo/autoryzacja-transakcji

      Jakie dyspozycje wymagają autoryzacji kodem autoryzacyjnym?

      O tym, czy dyspozycja wymaga autoryzacji kodem, decyduje Bank. Moduł oceny poziomu ryzyka składanej dyspozycji klasyfikuje każdą transakcję. Ze względu na bezpieczeństwo transakcji internetowych realizowanych przez ING BankOnLine, pełny algorytm, według którego Bank decyduje czy dana dyspozycja wymaga autoryzacji, jest poufny. Niepodawanie algorytmu wybierania transakcji do autoryzacji jest dodatkową zaletą rozwiązania.

      W związku z powyższym powinieneś być zawsze przygotowany do autoryzacji dyspozycji za pomocą kodu autoryzacyjnego (możesz otrzymać kod w formie SMS na wskazany wcześniej przez Ciebie numer telefonu komórkowego lub za pośrednictwem serwisu telefonicznego HaloŚląski).

Odpowiadasz na komentarz PatrykZ

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: