Zcela klasický a průhledný pokus o phishing míří aktuálně na klienty české ING – mailem poslané upozornění na novinku ve službách je klasicky phishingové – občas chybí nějaké ty háčky a čárky, občas je tam i chyba (například PYiháslit místo Přihlásit). Podobný způsob byl využit v roce 2006 i v phishingu na klienti České spořitelny (viz POZOR PHISHING ! „Ceska sporitelna – Pozor! Nove bezpecnostni standardy“)
Klasické je i falešné přihlášení do internetového bankovnictví nacházející se na interloqui.com/www.ingkonto.cz/ib4/welcome.do – pokud je někdo dostatečně naivní, útočníkům sdělí své klientské čislo, PIN a heslo. Nejde samozřejmě o nic jiného, než o 100% kopii skutečného přihlášení do online bankovnictví u ING. Aktuální vlna phishing na klienty ING bank je šířena jako klasický spam, je rozesílána na náhodné adresy, nikoliv na konkrétní e-maily klientů ING.
Jakkoliv se to může zdát nemožné, phishing (rhybaření) je vždy v určité míře úspěšný a vždy se najdou klienti, kteří ve falešném formuláři své přihlašovací údaje vyplní. Útočníkům tak umožní přístup ke svému online bankovnictví a míra škody už poté závisí na tom, zda banka používá nějakou další metodu zajištění proti zneužití. Pokud ne, může klient přijít o veškeré peníze na účtu – útočník je velmi rychle odcizí. V tom lepším případě útočník může získat pouze informace o klientovi.
DODATEK 9:45 – ING Bank čerstvě vydala tiskovou zprávu Varování před podvodnými e-maily .
Příklady phishingu (rhybaření) cíleného na (nejenom) české klienty z minulosti:
- Phishing na Českou spořitelnu používá už i obrázky
- Lov na klienty České spořitelny stále pokračuje
- Phishing na Českou spořitelnu používá trik s odměnou za průzkum spokojenosti
- Další phishing. Českou spořitelnu musí někdo mít velmi v oblibě
- Mimořádně vydařený phishing mířící stále na Českou spořitelnu
- Podvodné maily pro klienty Citibank