Eksperci CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformowali, że ich zespół zaobserwował wzmożoną kampanię przeciwko klientom banku ING.
"Otrzymują oni wiadomości od nadawców, którzy – podszywając się pod ten bank – informują o zablokowaniu konta. Powodem rzekomej blokady konta jest brak aplikacji bezpieczeństwa. Przestępcy kierują następnie na specjalnie przygotowaną stronę, która służy do wyłudzania danych do logowania na konto" - poinformowano.
NASK zwróciła uwagę, że w innym wariancie tego ataku oszuści namawiają do zainstalowania na telefonie szkodliwej aplikacji, która również wykrada dane uwierzytelniające.
Sieć pokazała jedną z wiadomości oszustów podszywających się pod ING, w której napisano: "Drogi Kliencie, zauważyliśmy, że nie zainstalowałeś jeszcze naszej aplikacji zabezpieczającej na naszym smartfonie. W związku z tym Twoje konto zostało zablokowane. Aby je odblokować, proszę wykonać wszystkie niezbędne kroki. Po ich zakończeniu wszystkie blokady zostaną ponownie zniesione" - napisali oszuści.