UWAGA! Zaobserwowano, że od kilkudziesięciu godzin wzrosła ilość prób ataków na klientów ING Banku. Klienci tego banku dostają dążą ilość smsów i e-maili z próbą wyłudzenia danych i innymi formami ataku. UWAŻAJCIE!

O oszustwie informuje CSIRT KNF – jednostka odpowiedzialna za cyberbezpieczeństwo przy Komisji Nadzoru Finansowego. Specjaliści pokazali, jak wygląda strona przygotowana przez oszustów. Podali też dwa przykładowe adresy, pod którymi umieszczone zostały fałszywe strony. Nie można wykluczyć, że przestępcy mają więcej takich domen.

Celem przestępców jest wyłudzanie danych logowania do bankowości elektronicznej. Posiadając dane uwierzytelniające, mogą następnie próbować dostać się do kont ofiar. W formularzach znajdują się pola na login, a także PESEL i jednorazowy kod SMS. Ten kod oczywiście nigdy nie przychodzi, ale zabieg opóźni reakcję ofiary na fakt, że została oszukana.

Sama baza loginów i PESEL-i prawdopodobnie nie da przestępcom dużego pola do manewru. Jednak jeśli zostanie połączona z bazą z innego oszustwa, zawierającą dodatkowe dane, będzie niezłym narzędziem w okradaniu Polaków bądź podszywaniu się pod klientów banku w oszustwach.