În ultimele zile, clienții din România ai ING au fost vizați de o campanie de tip #phishing care s-a proagat prin intermediul e-mail-ului, a anunțat CERT-RO pe pagina de Facebook.
Clienții ING au primit mail-uri aparent din partea companiei prin care li se cerea actualizarea datelor personale prin intermediul unui site ”clonă” a celui oficial. Reprezentanții băncii atrag atenția asupra acestui fenomen și îi sfătuiesc pe clienți cum să se apere de atacurile de phishing.
Cum funcționează atacul
Utilizatorul primește un e-mail care simulează că ar fi transmis de către ING, prin care este anunțat despre necesitatea de a-și actualiza datele personale pe site. Deși este folosită identitatea vizuală ING (logo, font-uri, coloristică), dacă utilizatorul verifica sursa mesajului, observa că acesta nu provine de la o adresă oficială ING, ci una special creată pentru a avea în denumire ING, domeniul fiind corespondent Elveției și nu României. (contact.ing-client0396981831530494448960170[@]umzugsunternehmen365[.]ch).
Dacă destinatarul mesajului accesează link-ul anexat butonului ‘Intră în Home Bank’, este direcționat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul NU este pe site-ul oficial ING, ci pe un domeniu .it! Astfel, odată introduse aici, datele de autentificare la serviciul de internet banking al ING intră în posesia atacatorilor.
”Aceștia nu se opresc aici și cer totodată victimei să introducă și seria și numărul buletinului”, mai spune sursa citată.
”Nu sunt vizati doar clienții ING”
Această campanie de phishing are ca țintă clienții ING din România, deși astfel de mesaje au ajuns și în căsuțele de e-mail ale unor utilizatori fără cont ING, susține CERT-RO. Campania se folosește de site-uri compromise pentru găzduirea unor astfel de pagini de phishing.
Atacatorii încearcă să se conecteze în timp real la conturi, astfel că cer ca ultim pas și codul suplimentar de autentificare, apoi pot încerca să se folosească de fondurile disponibile în cont pentru a face anumite achiziții, sau chiar pentru a transfera bani în alte conturi. Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacțiilor din contul respectiv! Banca nu îi mai poate ajuta să-și recupereze banii, dacă validarea tranzacției a fost făcută manual de victimă.
Ce ne recomandă CERT-RO
Specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică au transmis mai multe recomandări:
- Dacă ați primit un astfel de mail, trebuie să verificați în primul rând sursa mesajului. Nu accesați link-uri și mai ales nu oferiți date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute.
- Verificați mereu că sunteți pe site-ul oficial, atunci când urmează să introduceți date online și totodată asigurați-vă că are un certificat de securitate valid și folosește protocolul https. Site-ul de phishing nu avea aceste elemente de securitate și utiliza http.
- În cazul în care ați căzut în această capcană și ați introdus datele cerute, este vital să vă adresați cât mai repede băncii, pentru a bloca eventuale tranzații ilicite din cont și pentru a vă schimba datele de autentificare pentru serviciul internet banking. Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens. În plus, puteți sesiza și CERT-RO (telefonic, la 1911, sau pe mail la alerts@cert[.]ro) pentru a verifica eventuale evoluții a metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase și pentru a disemina informația către ceilalți utilizatori.
