Ataki phishingowe to jedno z największych zagrożeń, z jakimi mogą spotkać się klienci banków. Dobrze przygotowany, z odpowiednio sfałszowaną szatą graficzną, może zmylić nawet doświadczonych internautów – zwłaszcza kiedy pokrywa się w czasie z awarią konkretnego banku.
Tak też było w tym przypadku. Kilka dni temu ING Bank Śląski poinformował[1]w oficjalnym komunikacie, że ze względu na awarię systemy bankowości internetowej, mobilnej, a nawet bankomaty i infolinia nie działały prawidłowo. Przyczyną awarii była problem z infrastrukturą sieciową. Fakt ten został bardzo szybko wykorzystany przez twórców phishingu, o czym poinformował m.in. portal Zaufana Trzecia Strona[2]. Wszystko zaczęło się od fałszywej wiadomości mailowej:
Jeżeli ktoś zdecydował się na kliknięcie odnośnika, został przeniesiony na witrynę, która przypomina stronę logowania banku ING. Warto zwrócić uwagę na specyficzny adres strony, który nie jest prawdziwą domeną banku, ale taki zapis może dla niektórych osób wydawać się wiarygodny. Dodać należy, że samo szyfrowanie nigdy nie potwierdza tego czy strona jest prawdziwa.
W kolejnych krokach użytkownik zostanie poproszony o podanie loginu i pełnego, niemaskowanego hasła.
Po podaniu danych, pojawia się ekran z odliczaniem czasu. Atakujący próbuje przekonać ofiarę, że konto jest weryfikowane (biorąc pod uwagę, że wcześniej faktycznie występowały problemy z funkcjonowaniem serwisu, część osób może uznać wiadomość za wiarygodną).
W rzeczywistości atakujący wykorzystuje uzyskane wcześniej dane do zalogowania do prawdziwego serwisu i np. zdefiniowania przelewu. Taka operacja musi zostać potwierdzona przez właściciela kodem SMS, dlatego na tym etapie pojawi się poniższy komunikat.
Ofiara w dalszym ciągu może nie zdawać sobie sprawy z tego, że jest atakowana. Jeżeli poda kod SMS, to na koncie będzie można dokonać przelewu czy dowolnej innej modyfikacji, wymagającej dodatkowej autoryzacji.
Zawsze należy pamiętać o tym, że banki nie proszą użytkownika o podawanie loginu i hasła poprzez odnośnik w mailu. Należy również zwracać uwagę na certyfikat i dla jakiej witryny został wystawiony. Jeżeli cokolwiek wzbudza wątpliwości, najlepiej skontaktować się bezpośrednio z infolinią banku, by zweryfikować wiadomość/stronę.
[1]https://www.ing.pl/aktualnosci?news_id=1103349-czwartkowa-awaria-w-naszym-banku
[2]https://zaufanatrzeciastrona.pl/post/uwaga-klienci-ing-po-awarii-banku-dzisiaj-atak-na-wasze-konta/
