Am primit astăzi în inbox un scam e-mail care reprezintă o tentativă destul de nereuşită de a afla datele bancare ale clienţilor ING.
Subiectul e-mailului este “Mesaj Important” şi în conţinutul acestuia regăsim următorul text: “Pentru a beneficia în continuare de serviciile ING Bank vă rugăm să daţi click pe următorul link şi completaţi datele necesare”.
În continuarea mesajului se încearcă înşelarea utilizatorilor, prin următoarea metodă: <a rel=”nofollow” target=”_blank” href=”faala.at/ing/”>https://www.homebank.ro/public/HomeBankLogin/home?lang=ro</a>, acolo unde ancora este pusă pe site-ul legitim al celor de la ING de Internet banking, Home’Bank, însă adresa reală pe care eşti trimis în cazul în care dai click pe link, va fi cea a infractorilor cibernetici şi anume faala.at/ing/.
Faatala.at pare un site legitim din Austria, care probabil a fost spart de către hackeri şi pe care aceştia şi-au pus pagina de phishing, adică o pagină web care copiază în totalitate înfăţişarea altui site şi care are ca scop inducerea în eroare a celor care o vizitează cum că ar fi chiar adresa iniţială pe care doresc ei să intre, pentru a sustrage datele celor care nu sunt suficient de atenţi.
La momentul redactării acestui articol, pagina de phishing nu mai există pe acel site, probabil datorită faptului că persoanele care se ocupă de el au fost anunţate şi au remediat problema.
Ce au în comun aproape toate aceste tentative de scamming?
În marea lor majoritate, mesajele sunt scrise la fel de prost şi li se adresează celor cu un nivel de inteligenţă sub medie, pentru că un om obişnuit nu ar putea fi păcălit niciodată cu astfel de încercări patetice de a le fi furate conturile.
