W weekend zaatakowano klientów Banku ING

Administratorzy i użytkownicy są bombardowani informacjami i ostrzeżeniamio nowych zagrożeniach. Chociaż rok 2015 i obecny upływają pod znakiem tzw.
ransomware” hakerzy używają także starszych metod, które przy naszej nieuwadze, mogą kosztować nas bardzo dużo.

Znany od lat phishing - wyłudzanie danych osobowych i haseł logowania do usług najczęściej poprzez przekierowanie na fałszywą stronę - jest szczególnie niebezpieczny dla klientów bankowości internetowej.

Tym razem cyberprzestępcy upatrzyli sobie ING Bank Śląski. Jak donosi serwis, Bankier.pl, w ostatnich dniach skrzynki e-mail polskich internautów zostały zasypane fałszywi wiadomościami, które wyglądały jak gdyby pochodziły od administratów ING. Przedstawiciele banku potwierdzają, że nastąpił zmasowany atak phishingowy.

Schemat działania hakerów jest identyczny, jak opisano wcześniej. Potencjalna ofiara otrzymuje e-mail z alarmującym nagłówkiem „Blokada rachunku ING”. W jego treści znajduje się ostrzeżenie i informacja o nieautoryzowanym dostępie do konta bankowego i pilna prośba o odblokowanie rachunku. Oczywiście do tego wymagane jest przez zalogowanie się na swoje konto. Jeżeli nieświadomy użytkownik kliknie w znajdujący się w e-mail link, zostaje przeniesiony na spreparowany „serwis bankowy”.

W tym momencie użytkownik ma jeszcze szansę na zorientowanie się i zażegnanie zagrożenia. W przypadku, gdy spełni „prośbę” nadawcy i nastąpi podanie szczegółowych danych logowania, przestępcy praktycznie natychmiast uzyskają dostęp do jego rachunku. W przeciwieństwie do popularnego obecnie „ransomware” złodziej kradną nasze pieniądze i to często natychmiast.

Jak się bronić? Po pierwsze posiadać aktualny program antywirusowy z modułem „anty-phishing”, w sieci firmowej chronić połączenie z siecią systemem anty-spamowym oraz, co wydaje się oczywiste, nie klikać w e-maile niewiadomego pochodzenia.