ING (i inne banki) nie płacą za szczepienia!
Od kilku dni słyszeliśmy o tego typu kampaniach phishingowych, tym razem pierwsza wpadła do nas. Phishing na bank rzekomo oferujący 500 złotych na konto za zaszczepienie przeciwko Covid-19.
Pod podejrzanym już na pierwszy rzut oka adresem hxxps://prezent500-zl[.]site/ kryje się taka oto strona:
Od kilku dni słyszeliśmy o tego typu kampaniach phishingowych, tym razem pierwsza wpadła do nas. Phishing na bank rzekomo oferujący 500 złotych na konto za zaszczepienie przeciwko Covid-19.
Pod podejrzanym już na pierwszy rzut oka adresem hxxps://prezent500-zl[.]site/ kryje się taka oto strona:
Widać, że oszuści poważnie przyłożyli się do pracy, co oznacza, że naprawdę wiele osób może dać się oszukać! No to pora na ostatni krok, spójrzmy co się dzieje, jeśli zdecydujemy się „uczestniczyć”! (nie róbcie tego w domu)
Czyli mamy do czynienia ze standardowym procesem kradzieży danych logowania do banku:
- loginu i hasła
- numeru PESEL
- kodu PIN
Autor nie ma konta w ING, ale bazując na doświadczeniu phishingu choćby z mBanku, można domniemywać, iż ponadstandardowe dane mogą służyć do autoryzacji aplikacji mobilnej (na to wskazywałoby żądanie PINu), czy potwierdzeniu zaufanego odbiorcy przelewu.
A skąd widoczna na końcu ikonka oczekiwania na serwer? Ma przytrzymać ofiarę przy komputerze na tyle długo, by przestępca zdążył zalogować się i wyprowadzić jej pieniądze na konta „słupów”.
