Na české klienty ING bank míří klasický phishing (rhybaření)

Zcela klasický a průhledný pokus o phishing míří aktuálně na klienty české ING – mailem poslané upozornění na novinku ve službách je klasicky phishingové – občas chybí nějaké ty háčky a čárky, občas je tam i chyba (například PYiháslit místo Přihlásit). Podobný způsob byl využit v roce 2006 i v phishingu na klienti České spořitelny (viz POZOR PHISHING ! „Ceska sporitelna – Pozor! Nove bezpecnostni standardy“)


Klasické je i falešné přihlášení do internetového bankovnictví nacházející se na interloqui.com/www.ingkonto.cz/ib4/welcome.do – pokud je někdo dostatečně naivní, útočníkům sdělí své klientské čislo, PIN a heslo. Nejde samozřejmě o nic jiného, než o 100% kopii skutečného přihlášení do online bankovnictví u ING.  Aktuální vlna phishing na klienty ING bank je šířena jako klasický spam, je rozesílána na náhodné adresy, nikoliv na konkrétní e-maily klientů ING.

Jakkoliv se to může zdát nemožné, phishing (rhybaření) je vždy v určité míře úspěšný a vždy se najdou klienti, kteří ve falešném formuláři své přihlašovací údaje vyplní. Útočníkům tak umožní přístup ke svému online bankovnictví a míra škody už poté závisí na tom, zda banka používá nějakou další metodu zajištění proti zneužití. Pokud ne, může klient přijít o veškeré peníze na účtu – útočník je velmi rychle odcizí. V tom lepším případě útočník může získat pouze informace o klientovi.

DODATEK 9:45 – ING Bank čerstvě vydala tiskovou zprávu Varování před podvodnými e-maily .

Příklady phishingu (rhybaření) cíleného na (nejenom) české klienty z minulosti: