IVRP.pl Strona Główna IVRP.pl
polityka - militaria - kultura - podróże

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj  AlbumAlbum  DownloadDownload

Poprzedni temat «» Następny temat
UWAGA! - Atak (phishing) na klientów ING
Autor Wiadomość
Black^Widow 
Oberfeld-Hebel


Pomógł: 3 razy
Dołączył: 28 Wrz 2006
Posty: 4632
Skąd: DC (District Cracovia)
Wysłany: Nie 02 Gru, 2018 01:50   UWAGA! - Atak (phishing) na klientów ING

Jak donosi dzis wieczór portal niebezpiecznik.pl :
Cytat:
Niespotykane! Od dawna nie mieliśmy typowego, bezpośredniego ataku phishingowego wymierzonego w klientów banków. Aż tu nagle dziś… Od godziny co najmniej 17:00 do Polaków (nie tylko klientów ING) rozsyłana jest poniższa wiadomość:



Cytat:

Od: “ING” mail@imdetective.net
Data: 1 grudnia 2018 17:14:58 CET
Temat: Blokoda konta ING
Odpowiedz-do: “ING” maillist@mailserver.com

Blokada konta ING Bank Śląski

W trosce o bezpieczeństwo naszych odbiorców zablokowaliśmy konto w ING Bank Śląski, powodem jest włamanie do konta.
W celu odblokowania dostępu prosimy o weryfikację właściciela konta, logując się na:

Zaloguj aby odblokowac

Zespół ING BANK ŚLĄSKI


Link prowadzi do:

https://www.ospace.com[.]pl/code/style.html?id=1

który z kolei przekierowuje na:

https://ingbank.pl.bezpieczne.logowanie.ssl.ngbezpieczna[.]pw/ing//login/?ref=62674741239

Gdzie ofiara ujrzy:



Jeśli ofiara nie zorientuje się że nie jest na poprawnej domenie banku i wprowadzi login, to w drugim kroku zostanie poproszona o wszystkie znaki z hasła maskowanego:



W tym momencie przestępca oczywiście loguje się podanymi przez ofiarę danymi na jej konto w prawdziwym serwisie ING. Aby ofiara nie uciekła (bo przecież jeszcze potrzebny jest kod z SMS-a), przestępca pokazuje jej taką odliczankę:



Jeśli przestępcy uda się zalogować na konto ofiary, to — w zależności od potrzeb i konfiguracji konta ofiary — przestępca albo zdefiniuje zaufanego odbiorcę, albo podmieni numer telefonu. Z kodu strony wyczytać można funkcję, która jest wtedy uruchamiana przez przestępcę i która wyświetla ofierze następujące okienko proszące ją o kod SMS:

[...]

źródło/zdjecia/więcej na: https://niebezpiecznik.pl/post/uwaga-atak-na-klientow-ing/?more


w dalszym ciągu artykułu - autor opisuje bardziej szczegółowo metodę ataku oraz mozliwy wektor ataku. Warto zapoznać się z całością :)
_________________
po apelu policji skruszeni hakerzy odesłali skradzioną bazę mailem
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,06 sekundy. Zapytań do SQL: 10