Nastały kolejne czasy, w których na skrzynki Polaków rozsyłane są wiadomości podszywające się pod ING.
Czytaj też: Nie kupuj przez WhatsAppa. Oszustwa na OLX znów uderzają
Wiadomość wygląda mniej więcej tak:
Uwaga klienci ING!
Równocześnie, cyberprzestępcy pokusili się także o kolejną wersję fałszywego komunikatu:
W efekcie pojawia się pytanie, gdzie prowadzą linki zamieszczone w wiadomościach? Linki, jak się okazuje, przekierowują do różnych regionalnych domen Google. A ponieważ atakujący korzystają z mechanizmu przekierowania automatycznego – można zauważyć taki ciąg znaków:
- hxxps://www.google[.]cf/url?
- q=htt%70%73%3A%2F%2Ft%69n%79%75%72%6c%2e%63om%2F253%67euao
- &sa=D&sntz=1&usg=AOvVaw04-r_ETaVQTCaEb_PqtZrG
- hxxps://www.google[.]gm/url?
- q=%68ttp%73%3A%2F%2Ftin%79%75r%6c%2ecom%2F%32%64%67yj%65%37x
- &sa=D&sntz=1&usg=AOvVaw3V9jL-27hEcasEqDH03Alb
Co ciekawe, finalnie ofiara ING przekierowywana jest na fałszywą domenę, która – oczywiście – wyłudza login i hasło. Później z kolei oferuje kolejny link. Tym razem do pobrania aplikacji na Androida.
Samo zainstalowanie aplikacji z kolei już może spowodować kradzież pieniędzy z rachunku bankowego!
Jeśli dostałeś tego maila – niekoniecznie Twoje dane wyciekły. Wiadomość jest wysyłana masowo, trafia więc w efekcie także do klientów innych banków.
Dodatkowo warto zaznaczyć, że samo kliknięcie linka nie powoduje szkód. Schody zaczynają się w międzyczasie podawania loginu i hasła na fałszywej stronie. Jeśli to zrobiłeś – natychmiast skontaktuj się z infolinią banku! Jeśli z kolei pobrałeś ów aplikację – natychmiast wyłącz telefon i z innego urządzenia skontaktuj się z bankiem!
Czytaj też: Uwaga: fałszywe oferty Uniwersytetu Jagiellońskiego