UPDATE Atac de tip phishing la adresa clientilor ING Bank. Banca a anuntat ca a luat masurile necesare pentru dezactivarea site-ului clona

de Dragos Comache     HotNews.ro
Vineri, 24 iunie 2011, 12:05 Economie | Finanţe & Bănci

Emailul trimis clientilor ING
Foto: Hotnews
ING Bank a fost tinta unui atac informatic de tip phishing in cursul zilei de 22 iunie, prin care celor vizati le erau cerute datele de acces la serviciul de internet banking ING Home Bank. Printre cei carora le-au fost adresate aceste mailuri se numara si persoane care nu sunt clienti ai ING Bank.

Mailul, cu numele "Cont utilizator blocat", a fost trimis de pe o adresa clonata a ING Bank.

Textul mailului:

"Noutatea absoluta si oportunitate nemaintalnita! Folosesti ING Home’Bank si intri in cursa pentru premii in valoare de 100.000€.
Toti clientii ING care in perioada 20/06 - 20/07/2011 folosesc Home’Bank intra automat in concurs.

Cum?
Simplu. Foloseste butonul de mai jos pentru a te conecta la Home’Bank, te conectezi cu succes si ai intrat in cursa.

Premii
Primi 100 de clienti ING care participa primesc 100€ in contul ROL.
Marele premiu de 90.000€ se va acorda prin tragere la sorti pe data de 30/06/2011.

Conditii
Concursul este destinat exclusiv clientilor ING cu serviciul Home’Bank activat."

In cazul in care utilizatorul incearca sa se conecteze la Home’Bank, este redirectat catre o pagina identica cu cea a serviciului de internet banking a ING. Aceasta pagina este activa si in prezent, insa este semnalata ca fiind suspecta de phishing de Internet Explorer si de Mozilla Firefox.

UPDATE: "ING Bank a luat masurile necesare pentru dezactivarea site-ului si a reamintit clientilor sai ca nu trebuie sa dea curs unor astfel de solicitari. ING Bank foloseste cele mai noi sisteme si tehnologii de criptare si autentificare pentru a securiza tranzactiile iar protejarea datelor clientilor este in centrul eforturilor sale. Totusi, clientii trebuie sa stie ca, la randul lor, au un rol important in a asigura confidentialitatea datelor personale. In aceasta incercare de tip phishing, datele clientilor nu au fost efectate", au anuntat reprezentantii bancii.

Ei mai arata ca tentativa de tip phishing a avut loc asupra unui numar de utilizatori de internet, printre care si clienti ING Bank. Acestia au primit un e-mail prin care se solicita actualizarea datelor prin accesarea unui link pe un site ilegal extern. Acest site prezenta o clona a primei pagini din interfata solutiei de internet banking pentru persoane fizice.

Reprezentantii institutiei de credit reamintesc ca ING nu solicita datele personale sau elementele de securitate ale clientilor prin accesarea unui link transmis prin email sau la telefon, va trimite intotdeauna un mesaj personalizat (care include numele clientului) atunci cand mesajul implica informatii confidentiale si nu va solicita niciodata confirmarea detaliilor personale (de ex. numarul cardului, cod Digipass, data la care expira, PIN-ul, parola) intr-un mesaj e-mail sau la telefon.













​MASA ROTUNDA Ce fac si ce ar putea sa faca bancile pentru economie si companii? Economistii sefi ai primelor 3 banci comerciale, in dialog cu cititorii  HotNews.ro, luni, de la ora 9:00

Am vazut saptamana trecuta ca Institutul de Statistica a anuntat o crestere economica record - insa analistii si economistii, ne anuntam ca de fapt lucrurile nu sunt chiar atat de roz. Este economia bine finantata in acest moment? Se fac investitii private? Dar publice? Cum pot ajuta bancile mai mult economia, statul si companiile private? La toate aceste intrebari vor raspune Horia Braun, economistul sef al BCR, alaturi de Florian Libocor (economistul sef al BRD-GSG) si de Andrei Radulescu (economist sef al BT) in cadrul mesei rotunde care va avea loc, luni, 20 noiembrie, incepand cu ora 9:00.

4257 vizualizari

  • 0 (2 voturi)    
    si? (Vineri, 24 iunie 2011, 12:10)

    gogu [anonim]

    Si la ce le foloseste? Chiar si intrat in cont, pentru orice tranzactie trebuie introdus un cod generat dinamic cu ajutorul dracoveniei pe care ti-o da ING si a numarului de tranzactie.

    Deci... intra in cont si apoi pauza.
    • -1 (1 vot)    
      da, ciudat (Vineri, 24 iunie 2011, 13:03)

      gigi [anonim] i-a raspuns lui gogu

      exact, mare lucru nu se poate face, doar sa vezi cati bani are omul, probabil ca atacul vine de la bancile rivale.
    • +2 (2 voturi)    
      Pai sa ne gandim... (Vineri, 24 iunie 2011, 13:12)

      Daniel [anonim] i-a raspuns lui gogu

      Hai sa ne imaginam ca folosind datele colectate astfel infractorii intra imediat pe contul de la ING si initiaza tranzactia dorita, iar confirmarea o cer tot victimei(care are dracovenia de la ING), ca unul din pasii necesari pentru inscrierea in concursul cu premii.

      In chestiile astea legate de internet scepticismul trebuie sa fie arma, increderea te omoara :-)
  • +1 (1 vot)    
    naivi (Vineri, 24 iunie 2011, 12:15)

    gigi [anonim]

    Atacurile astea nu ar functiona daca unii nu ar fi asa naivi, homebank.ro are certificat digital iar browserul afiseaza diferit bara cu adresa pentru a atesta ca este originalul, nu trebuie sa fi expert ca sa observi asta de a lungul timpului si sa iti dai seama ca e ceva in neregula atunci cand pagina nu este securizata.
    • +2 (2 voturi)    
      Truism (Vineri, 24 iunie 2011, 13:14)

      Daniel [anonim] i-a raspuns lui gigi

      Atacurile se bazeaza exact pe naivitate. Si pe chestia cu bara de adresa nu trebuie sa bazezi asa de mult, daca o vezi rosie, da, ceva e in neregula, dar daca o vezi verde, nu inseamna ca e neaparat in regula.
      • 0 (0 voturi)    
        daca e verde e in regula (Vineri, 24 iunie 2011, 13:21)

        gigi [anonim] i-a raspuns lui Daniel

        Pentru obtinerea unui certificat digital trebuie sa treci prin niste pasi, se fac multe verificari, nu ar risca nimeni sa foloseasca un certificat digital pentru asa ceva pentru ca ar fi prins instant.

        Asa ca este in regula sa ai incredere daca vezi bara verde.
        • +1 (1 vot)    
          Poate... (Vineri, 24 iunie 2011, 13:46)

          Daniel [anonim] i-a raspuns lui gigi

          Asta daca n-a instalat vreun "troian" un alt certificat fals in computerul tau pe baza caruia browserul crede ca locul unde s-a dus el e verde si e bun.
          • 0 (0 voturi)    
            troian (Vineri, 24 iunie 2011, 14:10)

            gigi [anonim] i-a raspuns lui Daniel

            In cazul asta nici nu e nevoie sa iti trimita mail cu pishing, cand scrii site-ul in browser te duce unde vrea troianul si nu banui nimic.
        • 0 (0 voturi)    
          Certificate (Vineri, 24 iunie 2011, 13:56)

          openssl [anonim] i-a raspuns lui gigi

          Poti genera un certificat prin xcert, OpenSSL
          • 0 (0 voturi)    
            nu e chiar asa (Vineri, 24 iunie 2011, 14:10)

            gigi [anonim] i-a raspuns lui openssl

            Dar trebuie semnat ca sa se faca "verde" in bara, daca nu e semnat browserul te avertizeaza si nici nu te lasa sa intri pe site.
  • +6 (6 voturi)    
    glumitze (Vineri, 24 iunie 2011, 12:20)

    Noname [anonim]

    100 Euro in contul ROL =))
    • +2 (2 voturi)    
      glumitze (Vineri, 24 iunie 2011, 12:45)

      BigGigel [anonim] i-a raspuns lui Noname

      Da, dar numai "primi" 100 de clienti! :))
  • 0 (0 voturi)    
    asta se intampla zilnic (Vineri, 24 iunie 2011, 12:40)

    ion [anonim]

    Primesc destul de des mesaje de genul asta din partea bancilor unde nici macar nu am cont. Browserele avertizeaza de obicei astfel de site-uri si daca nu se intampla asta ar trebui sa poti vedea adresa deschisa, uneori este un IP alteori o adresa aiurea fara nici o legatura cu numele bancii.
    Pacaleala pentru fraieri.
  • +3 (3 voturi)    
    Fara logica (Vineri, 24 iunie 2011, 12:54)

    Alex [anonim]

    Toti clientii ING care in perioada 20/06 - 20/07/2011 folosesc Home’Bank intra automat in concurs

    Marele premiu de 90.000€ se va acorda prin tragere la sorti pe data de 30/06/2011.

    marele premiu se acorda inainte de terminarea promotiei LOL....ce amatori..nici macar logica nu au avut
  • +2 (2 voturi)    
    Atac? (Vineri, 24 iunie 2011, 13:37)

    cib3k [utilizator]

    Fratilor, angajati-va si voi un consultant in materie de IT. Numai prostii scrieti. Phishing-ul (de la fishing, a pescui in engleza) nu e un atac cum nici un pescar care pescuieste nu ataca pestii, ci asteapta sa ii muste vreunul din momeala. In cazul asta se asteapta sa muste din momeala (un mail fals) clientii ING mai fraieri. E clar acum?


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă