Pieniądze klientów ING i Credit Agricole zagrożone – uwaga na e‑maile od oszustów
Klienci banków ING oraz Credit Agricole muszą z rozwagą czytać otrzymywaną pocztę, by przez przypadek nie paść ofiarą kolejnego ataku. Jak podaje serwis Cashless, obydwa banki poinformowały ostatnio o podszywaniu się pod nie w wiadomościach e-mail, które trafiają do klientów. Problemem nie jest oczywiście sama dezinformująca wiadomość, co jej załącznik, który okazuje się szkodliwym oprogramowaniem lub link prowadzący do fałszywej strony. W konsekwencji otwarcia pliku lub skorzystania z witryny można stracić pieniądze.
W przypadku banku ING problem został dokładnie opisany przez serwis Niebezpiecznik. Klient banku otrzymuje wiadomość, w której informowany jest o rzekomym włamaniu na swoje konto i konieczności jego odblokowania poprzez logowanie do internetowej bankowości. Aby ułatwić to zadanie, w treści znajduje się właściwy link. Niestety kliknięcie w niego przenosi użytkownika na spreparowaną stronę logowania, która pozwala oszustom uzyskać dostęp do danych logowania. Jak widać, mamy tu więc do czynienia z typowym phishingiem.
Dalsze działania przestępców są już dość typowe. Podczas, gdy użytkownik zajęty jest rzekomym oczekiwaniem na weryfikację danych, oszuści w tym czasie logują się do jego prawdziwego konta (na tym etapie dysponują już danymi logowania, które ofiara sama im podała przez fałszywy formularz), a następnie zależnie od potrzeb definiują zaufanego odbiorcę czy zlecają przelew. Na koniec niezbędna jest jeszcze tylko weryfikacja poprzez kod SMS, co również zostanie ułatwione przez ofiarę, która chętnie poda otrzymaną kombinację znaków w kolejnym sfałszowanym okienku. W końcu na tym etapie klient jest przekonany, że weryfikacja jego danych została zakończona i musi jeszcze tylko coś potwierdzić owym kodem.
Tymczasem przypadek ING nie jest jedyny, bo jak podaje Cashless, ostrzeżenie o fałszywych wiadomościach e-mail wydał także bank Credit Agricole. W tym przypadku klienci mają otrzymywać wiadomości ze szkodliwymi załącznikami. Do otwarcia ma zachęcać treść e-maila: załącznik trzeba otworzyć, by konto klienta nie zostało zablokowane. Credit Agricole prosi klientów, aby ignorować takie wiadomości, a osoby, które dały się już oszukać i zainfekowały swoje komputery, proszone są o kontakt z infolinią banku.
Warto zwrócić uwagę, że w ostatnim czasie podobny problem fałszywych e-maili dotyczył także klientów Alior Banku. W załączniku przesyłany był plik PDF, który docelowo przenosił ofiarę do pobierania innego pliku z serwisu Dropbox. Więcej na ten temat pisaliśmy pod koniec listopada. Choć tym razem ostrzeżenia pojawiają się w przypadku ING oraz Credit Agricole, czujność podczas przeglądania poczty powinna towarzyszyć każdej osobie, która może spodziewać się e-maili od banku, niezależnie od tego, czy w danym okresie istnieje podejrzenie ataku.