ING Bank – Mesaj Important ( cod referinta 955722 ) – Email de tip Phishing

Se raspandeste un email care vizeaza clientii ING Bank. Acesta are subiectul “ING Bank – Mesaj Important ( cod referinta 955722 )” si pretinde ca este trimis de la adresa: suport.clienti@ing.ro
De fapt doreste pacalirea utilizatorilor pentru a le sustrage banii din cont. Continutul sau este urmatorul:

Stimate client ING,

Departamentul nostru tehnic si-a actualizat recent serviciile noastre online, ca urmare al acestui upgrade va rugam sa confirmati detaiile dvs. de accesare a contului online. Imposibilitatea de a confirma detaliile contului online va duce la suspendarea definitva a acestuia.

Click aici pentru a fi redirectat pe pagina securizata ING

Administratia va solicita sa acceptati scuzele noastre pentru neplacerile cauzate si isi exprima recunostinta pentru cooperarea dvs. .

2006-2011 ING Romвnia. Toate drepturile rezervate.

Dand click pe link-ul indicat sunteti directionati spre site-ul: http://n-biotek.com/%20/ing.ro/index.php, care arata identic cu pagina delogare Home Bank de la ING.

ING home bank atac

NU accesati acest site si NU introduceti datele dumneavoastra acolo!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

27 responses to “ING Bank – Mesaj Important ( cod referinta 955722 ) – Email de tip Phishing”

  1. adba

    ING comunica clientilor:
    “Atentie la datele personale‏
    Stimate dl/dna. ,
    ING pune siguranta datelor si sistemelor in centrul eforturilor sale pentru protejarea securitatii datelor clientilor. La nivel global cresc riscurile privind atacurile ilegale (phishing), atat online cat si prin alte mijloace, iar metodele de atac sunt din ce in ce mai sofisticate. ING poate proteja datele utilizatorilor de incercarile de phishing, numai in masura in care date personale nu sunt furnizate direct de catre client.

    Astazi s-a desfasurat un astfel de atac informatic de tip phishing asupra unor clienti ING. Acestia au primit un e-mail prin care se solicita actualizarea datelor prin accesarea unui link intr-un site asemanator homebank.ro. Site-ul era o copie falsa a site-ului ING.

    Prin aceast mesaj dorim sa va atragem atentia asupra faptului ca:

    *ING nu solicita datele personale si/sau elementele de securitate ale clientilor prin accesarea unui link transmis prin email.
    *ING va trimite intotdeauna un mesaj personalizat (care include numele Dvs.) atunci cand mesajul implica informatii confidentiale
    *ING nu va solicita niciodata sa confirmati detalii personale (de ex. numarul cardului, cod Digiapss, data la care expira, PIN-ul, parola) intr-un mesaj e-mail
    *ING foloseste cele mai noi sisteme si tehnologii de criptare si autentificare pentru a securiza toate tranzactiile
    In plus, pentru a va asigura ca tranzactia dvs se efectueaza in conditii de securitate, verificati ca adresa site-ului incepe intotdeauna cu https://www.homebank.ro.

  2. cobra

    Nu ştiu cum ar putea intra în contul cuiva pentru că sunt mai multe trepte de securitate. Să presupunem că ar afla numele de utilizator, dar parola este valabilă o singură dată. Să presupunem că intră în Home Bank al clientului (desi nu vad cum) dar după aceea ca să transfere bani are nevoie neapărat de Digipass pentru validarea transferului. Iar parolele alea sunt valabile putin timp.
    In fine, poate au ei metode mai evoluate. Din cate stiu eu, ING are cel mai sigur sistem de securizare a tranzactiilor dintre bancile prezente in Romania.

    1. Cris

      Așa este, e valabilă o singură dată parola. Însă scapi din vedere un lucru: tu bagi o parolă VALIDĂ pe un site care NU este ING. 🙂 Deci cei din spatele acelui site fals pot prelua și utiliza fără probleme acea parolă. Da, o pot folosi numai o singură dat, dar… o pot folosi o dată. Deci pot intra. 🙂

      Mai departe nu mi-am pus problema să aflu ce se poate face. Dar portițe de scăpare există peste tot. După cum se spune și în emailul de avertizare trimis de ING ieri (și citat de adba într-un comentariu mai sus), ING nu poate asigura confidențialitatea datelor în condițiile în care clientul singur își dezvăluie datele. Deci…ochii cât cepele pe ce dați clic, mai ales când sunt în joc datele bancare. Că dacă mai pierzi o parolă la vreun joc, sau mai știu eu ce… asta e, treci peste. Dar dacă te trezești cu contul bancar atacat și golit, atunci problemele sunt nițel mai seriose. 🙂

  3. Florin

    Nu m-ar mira ca acea pagina sa ceara codul cardului si data expirari, ca atunci sar justifica logarea utilizatorului ” deoarece s-ar afla cati bani are in cont ” si avand datele cardului se pot face plati online lejer.

  4. cobra

    Toate astea nu fac nici cât o ceapă degerată atâta timp cât intri pe pagina SECURIZATĂ a portalului. Asta înseamnă să intri pe https, nu pe http sau mai ştiu eu ce altceva. Restul sunt doar speculaţii.
    Eu folosesc acest serviciu de 4 ani şi când am ales ING am făcut un studiu de piaţă ca să văd care are serviciul cel mai sigur. Dacă ştiţi voi altul să-mi spuneţi şi mie că mă interesează.
    @Cris Foloseşti acest serviciu? Din ce spui, se pare că nu. Ceea ce spui tu sunt simple supoziţii care nu stau în picioare într-un caz real.

    1. Cris

      Te înșeli, îl folosesc. Vrei să-ți fac o pagină de phishing prin care să obțin acces la contul tău? 🙂 Doar să te faci că nu observi că e phishing, apoi vin și-ți spun contul IBAN și ce sumă ai în cont. Mare șmecherie.

      Apoi, fiind un site de phishing, ne e neapărat nevoie să respecte structura siteului oficial. Poate avea pagina de login, după care să urmeze o pagină prin care chipurile ti se cere să dovedești că posezi un anumit card. Iar pentru asta, ești rugat respectuos să introduci seria și codul de securitate al cardului (adică alea 4 cifre de pe spate). Pentru o persoană neatentă, ar putea să pară perfect normal. Pentru o persoană care are habar despre ce e vorba, cu acele date se pot face cumpărături online, deci tentativa de phishing poate avea un succes foarte mare.

      Și DA! Am întâlnit astfel de pagini. Dacă nu crezi, atunci foarte bine. N-ai decât să crezi în mitul securității absolute și să nu fii atent pe ce dai clic și ce date introduci online și unde le introduci. Și sper să ai bafta să nu fii victima unui astfel de atac. 🙂

  5. cobra

    OK, foarte bine că-l foloseşti. Atunci, hai, să te văd cum ajungi tu în contul meu.
    Cum poţi să faci tu site de phishing cu pagina securizata in httpS şi verificat de VeriSign cu care sa ma pacalesti pe mine ca este site-ul securizat? Văd că ai ignorat acest aspect menţionat de mine.
    Hai, convinge-mă.

    1. Gigi

      Faci o pagina curata, o certifici cu VeriSign si dupa aprobare o modifici intr-una de phishing.

  6. cobra

    De acord, dar pagina aia nu are şi ea o denumire, de genul https://www….? Păi, eu dacă văd că pagina aia nu este https://www.homebank.ro doar nu-s tâmpit să o folosesc. Mă prind şi eu că este ALTCEVA.

    1. Gigi

      Si ce-i impiedica sa certifice o pagina cu https?

  7. Cris

    OK, punând problema altfel, ai întors-o fix la 180 de grade. 🙂

    Înainte îi dădea tare înainte că ING este cel mai cel și cel mai așa și pe dincolo, acuma zici că toată povestea stă într-o adresă cu https în față. În caz că n-ai aflat, ORICE bancă care oferă servicii online de administrarea contului, și ORICE site prin care se fac plăți online, oferă o astfel de adresă, implicit o conexiune securizată și certificată de o autoritate cunoscută (fie VeriSign, fie altceva, pentru că VeriSign nu sunt singurii). Deci, după teoria ta, orice site cu https în față este legitim și 100% sigur. Spor la phishing. 🙂

    P.S.: Să amintesc cum omuleții de la COMODO (ăia cu ”Building trust online”, sau ceva de genul) au acordat certificate de securitate unor siteuri care distribuiau malware? Și nu o dată… 😀

    1. Gigi

      Da, tocmai cand se laudau ca au depasit VeriSign la numarul de certificate 😀

  8. cobra

    Hai, nu te mai umfla în pene şi nu mai trage concluzii pripite. Faptul că am intrat în detalii pe un anumit aspect nu înseamnă că am întors-o la 180 de grade.
    Mi-am spus OPINIA că ING ar avea cel mai sigur sistem de tranzacţii bancare de la noi. Deocamdată nu am văzut vreo altă opinie care să contrazică această părere.
    Am spus că tranzacţiile prin acest serviciu presupune parcurgerea a 3 trepte de securitate şi că, trecerea uneia nu presupune obligatoriu că o încercare va fi şi reuşită.
    N-ai adus niciun argument viabil că ar fi posibil aşa ceva.
    Şi, nu chiar în ultimul rând, ţi-am sugerat să intri în contul meu ca să mă convingi de afirmaţiile tale.
    Hai, încordează-ţi muşchii. Văd că ţi-a cam pierit curajul.

  9. Cris

    N-ai nici cea mai vagă idee despre ce vorbești și nu cunoști sub nicio formă noțiunea de phishing, cum funcționează și ce persoane întră în ”vizorul” acestui tip de atacuri. Tot ai impresia că phishing are vreo legătură cu atacul direct asupra paginilor ING (în stil ”hacker-esc”), sau că producătorii atacurilor phishing încearcă să obțină controlul paginilor oficiale ale băncilor, sau că ei vor neapărat să intre în anumite conturi specifice (așa cum tu spui să intru în contul TĂU).

    În aceste condiții, nu are niciun fel de rost continuarea unei discuții. O zi superbă să ai. 😉

    1. Cris

      P.S.: Și dacă Universul îți dă dreptate și ING sunt invincibili, luminează-mă și pe mine te rog, de ce au simțit ei înșiși nevoia ca, FIX în aceeași zi, să trimită un mail oficial de avertizare a clienților? Textul mailului este citat integral în primul comentariu al articolului de față. Să înțeleg că nici cei de la ING nu știu cât de sigure le sunt serviciile, nu? Însă tu știi, că ai ”făcut studiu de piață”. 😉

      1. happyday

        bre, voi de ce stricati linistea blogului astuia adormit? scandalagiilor ! 😀

  10. cobra

    Ai o gargară-n tine de nu se poate… Te dai mare că faci şi dregi, dar când ţi se cere s-o faci o dai cotită. Hai, fugi şi fă odată pagina aia de phishing cu care te lauzi că vei intra pe contul meu. Până atunci, nu mai vorbi tu despre ce crezi că ştiu sau nu în acest domeniu. Nu sunt specialist în phishing, dar asta nu înseamnă că nu ştiu ce este phishingul.
    Am afirmat: din câte ştiu eu, ING are cel mai sigur sistem de securizare a tranzactiilor dintre bancile prezente in Romania. Asta nu înseamnă că este invincibil cum pretinzi tu că aş fi afirmat. Pe de altă parte, asta lăsa loc celor care ştiu cu adevărat mai multe să spună care ar fi banca cu un sistem de securizare mai bun. Ori nu există, ori nu şi-a spus nimeni părerea despre aşa ceva. Şi, repet, chiar mă interesa să ştiu dacă este la noi o altă bancă cu un internet banking mai sigur.
    Dar, s-a trezit unu ca tine care să abereze şi să înţeleagă aiurea…
    Of, specialiştii lu peşte…
    @ happyday Accept opiniile argumentate, dar am o scârbă teribilă faţă de cei care se laudă cu ceva şi după aia o dau cotită.

  11. Florin

    Cobra , crezi ca daca nu dai tu clik pe link si scrii adresa siteului oficial al homebank, nu sunt si sute de indivizi care da clik si se mira ca le sunt golite conturile ?
    Si eu folosesc homebank de vreo 6 ani si nu am avut probleme , deoarece ABSOLUT NICIODATA nu dau clik pe link si prefer sa il scriu eu mereu, dar cunosc destui indivizi care ar da clik fara sa gandeasca.
    Sistem bun de securitate la tranzactii online am vazut si la BCR si BRD care sunt tot cu Tokenuri, asemanator cu Digipasul de la ING.

    1. Gigi

      Si daca gresesti la tastat? 😀

  12. Florin

    P.S. Eu cred ca acest subiect a fost pus pentru cei neinitiati , ca sa fie mai atenti pe ce da clik,nu pentru cei care cunosc bine notiunile de securitate ale calculatoarelor si internetului.

  13. cobra

    @Florin Nu ştiu dacă sunt sute, dar sunt convins că sunt destui care procedează aşa. Totuşi, când se analizează fenomenul phishing într-un caz particular cum este cel de faţă (ING) analizezi TOŢI factorii care contribuie la securitatea acelui serviciu, nu doar o parte. Şi vezi care este finalitatea.
    Oricum, în viitorul apropiat o să studiez mai în amănunt partea de securitate a internet banking-ul de la cele mai cunoscute bănci ca să-mi fac o părere despre diferenţele dintre ele.
    @Radu Mă adaptez în funcţie de interlocutor.

  14. Florin

    Gigi
    June 6, 2011 at 6:48 PM | Permalink | Reply
    Si daca gresesti la tastat?

    Daca gresesc la tastat , e mai putin probabil sa nimeresc pe un site fals ( deoarece ma uit ce se deschide si daca se incearca redirectionarea pagini ) si cel mai probabil o sa se deschida google cu optiunea de cautare.
    Desi la homebank sunt foarte atent ce tastez stiind care sunt riscurile unui site fals.

  15. happyday

    @Radu

    de ce nu-i lasi sa-si expuna argumentele si, implicit, ideile contrare?
    nu invatam toti dintr-o discutie pornita pe principii antagoniste?
    chiar daca tind sa depaseasca anumite limite (care or fi si alea? ca io n-am vazut fo’ unu din astia doi sa sara iada, casa faravirusistica sau alte granite ciudate) , lasa-i sa dezbata pana ajung la un numitor comun…sau mai exact pana-si formeaza cititorii o opinie personala 🙂 .
    daca si alti vizitatori au opinii pro sau contra, care e problema ?

    refractarule ! 😛

  16. Cris

    Radu, scuze dacă am părut prea agresiv. Dacă ești puțin atent, nu eu sunt cel care recurge la jigniri subtile (sau nu prea). 🙂

    Restul comentariilor nu le-am citit, și nu am de gând, pentru că nu am de gând să răspund. Este inutil. Cât timp cineva folosește exprimarea ”fugi și fă pagina aia de phishing cu care te lauzi că vei intra pe contul meu” este clar că interlocutorul nu are noțiunile de bază asupra subiectului, și nici nu are nici cea mai vagă intenție de a înțelege. Deci este inutilă orice explicație. Și e normal, securitatea, terminologia și procedeele nu sunt pentru toată lumea (așa cum niciun domeniu nu este pentru toată lumea – fiecare face ce se pricepe). 🙂

  17. Andrei R.

    pana la urma nu este asa greu de facut un domeniu https://hornebank.ro in loc de https://homebank.ro, deoarece de certificat deja s-a discutat, deci se poate obtine, iar in bara de adrese un RN (rn) poate semana foarte mult cu un m… pana si adresa poate parea legitima…

    cea mai buna idee e un bookmark la link-ul corect si folosesti autocompletarea de la browser pt link-ul deja book-markat, parerea mea 🙂

    Mail-ul spam nu l-am primit, dar, cel de la ING prin care imi reaminteam ce stiam deja despre ei da (adica nu se cer date prin mail).

    Un lucru nu trebuie uitat in domeniul IT: Nimic nu este imposibil. Nici spargerea celui mai protejat server din lume, nici copiat la perfectiune un site (cu absolut tot, link-uri, certificate, etc). Nu e usor de facut, dar nici imposibil.

    Toate cele bune,
    Andrei.

    1. Cris

      Să nu mai aducem vorba și de frățiorul mai mare al phishingului, anume pharmingul, prin care poți ajunge la un site infectat/fals chiar dacă tu cu mânuța ta scrii adresa corectă în browser. 🙂

Leave a Reply