Clienții mai multor bănci din România, printre care și ING, au fost vizați de o campanie de tip phishing pe e-mail.
Toți românii care au cont la această bancă trebuie să aibă mare grijă. Românii care nu au fost atenți la conturile sale au riscat să rămână fără bani pe card.
ATP Motors. Campanii de nerefuzat. Noi îți găsim soluția!
Oferta de nerefuzat la President Hotel & Resort**** din Băile Felix
Oferta de nerefuzat: Hotel Barátság Hajdúszoboszló
CERT-RO a venit și cu o serie de exemple în care funcționează aceste atacuri cibernetice de tip phishing. În primul rând, utilizatorul primește un e-mail pe adresa sa personală ce pare a fi transmis de către bancă. Aici trebuie să fim foarte atenți, putem pierde tot de pe card.
Prin acea scrisoare electronică clientul este anunțat că trebuie să-și actualiza datele personale pe site. Mai mult, hacerii încearcă să folosească identitatea vizuală a băncii (logo, font-uri, coloristică), încercând să păcălească utilizatorii.
Dacă oanenii nu verifică sursa mesajului și nu văd că acesta nu provine de la o adresă oficială, ci una special creată pentru a avea în denumire numele băncii, domeniul fiind corespondent Elveției și nu României. (contact.ing-client0396981831530494448960170[@]umzugsunternehmen365[.]ch), atunci pot să cadă cu ușurință în plasă.
În cazul în care destinatarul mesajului accesează link-ul anexat butonului ‘Intră în Home Bank’, este direcționat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul NU este pe site-ul oficial al băncii, ci pe un domeniu .it, dar mulți nu își dau seama.
Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor care pot fura apoi banii de pe card.
În același timp, atacatorii cibernetici încearcă să se conecteze în timp real la conturi și, odată ce obțin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziții, sau chiar pentru a transfera bani în alte conturi pe care ei le dețin.
Este extrem de important ca utilizatorul să fie vigilent cu privire la validarea tranzacțiilor din contul respectiv deoarece ulterior, banca nu îi mai poate ajuta să-și recupereze banii, dacă validarea tranzacției a fost făcută manual chiar de victimă.
Mai mult, aceștia nu se opresc aici și cer totodată victimei să introducă și seria și numărul buletinului pentru a fura complet informațiile.
Această campanie de phishing are ca țintă clienții unor bănci din România, deși astfel de mesaje au ajuns și în căsuțele de e-mail ale unor utilizatori fără cont la respectivele bănci. Campania se folosește de site-uri compromise pentru găzduirea unor astfel de pagini de phishing.
Sursa: rtv.net
