18:17
21/11/2011
21/11/2011
Kilka osób podesłało nam e-maile, jakie atakujący wysyłają, licząc, że trafią na naiwnych klientów banku ING.
Phishing ING
phishing na ING
Link z e-maila kieruje do:
hxxp://smaa-smo.org/%20/ssl.bsk.com.pl/bskonl/login.html?ssl=http://www.ingbank.pl/ssl.bsk.com.pl=1
Obecnie nie znajduje się tam żadna działająca strona.
Podziękowania dla Michała i cysioland
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Cóż, ciagle mało kto patrzy na pasek adresu podczas ładowania strony.
Właśnie chciałem wam napisać o tym majla…
Ja nawet nie jestem klientem ING, a mi wysłało
Pewnie jeszcze przy logowaniu trzeba wpisać pełne hasło, ciekaw jestem ile ludzi znów dało się zrobić.
Pewnie sporo.
Tak btw zauwazyliscie, ze mail byl napisany bez polskich znakow diaktrycznych? Dzieki temu nie trzeba bylo zwracac uwagi na pasek adresu, zeby wiedziec, ze to fake.
Trudno, żeby były w mailu znaki diaktryczne, ponieważ nie ma czegoś takiego ;) [http://pl.wikipedia.org/wiki/Znaki_diakrytyczne]
hej, też to dzisiaj dostałem, jestem klientem tego banku. Nie boje się. Nie mam tam pieniędzy:-) ja w ogóle nie mam pieniędzy. Moja Kobieta ma wszystkie.
Wszystkie Twoje? :D
Próbował ktoś dotrzeć do źródła phishingu ? Mail wysłany za pośrednictwem serwera z Jamajki – mail.mohe.gov.jm. [208.138.36.140]. Na hoście mohe.gov.jm przed chwilą widniała jeszcze “wyindeksowana” zawartość http://imghost.eu/img198/7380/20mohegovjm.png. Na serwerze zainstalowane być może dziurawe Wedmin na porcie 10000. Strona hostująca pseudo stronę banku [66.175.58.9] z być może dziurawym ProFTPD 1.2.8 – 1.2.9 na pokładzie, bez większej historii w google.
Czyżby włam włama poganiał ?
Zawsze w takich sytuacjach zastanawia mnie bardzo skąd oni biorą maile klientów, którzy mają konto/cc w takim banku. Ktoś wie?
Ja nie miałem konta. Wysyłają do całej spambazy, licząc, że chociaż jeden będzie klientem, da się nabrać, i będzie miał na koncie potężną sumkę.
Na ING pojawiła się informacja o tego typu wyłudzeniach.
No to jak można ominąć token bankowy? Bez potwierdzenia przelewu konto jest “tylko do odczytu”.
Niektóre przelewy w ING nie wymagają potwierdzenia.
Przelewy do jakiejś kwoty, chyba 100zł, nie pamiętam. W taki sposób też można opróżnić komuś konto :)
Wojtek proponuję najpierw zerknąć na stronę ING a potem pisać…
http://www.ingbank.pl/indywidualni/bankowosc-elektroniczna/ing-bankonline/bezpieczenstwo/autoryzacja-transakcji
Jakie dyspozycje wymagają autoryzacji kodem autoryzacyjnym?
O tym, czy dyspozycja wymaga autoryzacji kodem, decyduje Bank. Moduł oceny poziomu ryzyka składanej dyspozycji klasyfikuje każdą transakcję. Ze względu na bezpieczeństwo transakcji internetowych realizowanych przez ING BankOnLine, pełny algorytm, według którego Bank decyduje czy dana dyspozycja wymaga autoryzacji, jest poufny. Niepodawanie algorytmu wybierania transakcji do autoryzacji jest dodatkową zaletą rozwiązania.
W związku z powyższym powinieneś być zawsze przygotowany do autoryzacji dyspozycji za pomocą kodu autoryzacyjnego (możesz otrzymać kod w formie SMS na wskazany wcześniej przez Ciebie numer telefonu komórkowego lub za pośrednictwem serwisu telefonicznego HaloŚląski).