Atacul phishing asupra clienților ING continuă

Azi am avut ocazia să primesc un mesaj de tip phishing și chiar să fiu la calculator în momentul primirii. Să-l disecăm !

ING_2_mesaj_outllok

Fig. 1 Mesaj în Outlook

ING_2_mesaj

Fig.2 Text mesaj

ING_2

Fig.3 Analiza URL vs. layout pagină web

image

Fig.4 Layout-ul este copiat la detalii; se încearcă ducerea în eroare a victimei prin convingerea sa că site-ul este cel real, fapt confirmat și de VeriSign

ING_2_dupapass

Fig.5 În cazul în care veți oferi datele de acces se va face redirect către pagina de start reală a ING; asta după un timp de așteptare de 3-4 minute …

Mai multe despre Phishing pe www.managementul-riscurilor.ro (AICI)

About Valentin Mazareanu

Valentin P. Mazăreanu, doctor în economie. Subiecte de interes: managementul riscului, securitatea informaţională, managementul proiectelor. Ocupaţii în prezent: project manager al www.managementul-riscurilor.ro, Co-Regional Director of PRMIA Bucharest Chapter, Director General al Paideia Consulting SRL Iasi, Expert IT în proiecte cu finanţare nerambursabilă. Studii: liceu militar, facultate de drept, master în Sisteme Informaţionale pentru Afaceri, studii doctorale în economie. Dezvoltare profesională: stagiu de cercetare în Franţa, Poitiers (subiect: managementul riscului); şcoală de vară în Finlanda, Jyvaskyla (subiect: managementul riscului, dreptul de proprietate intectuală, knowledge management); training internaţional Slovenia, Ljubljana (subiect: managementul proiectelor internaţionale); training naţional Romania, Iaşi (subiect: antreprenoriat, Analiză Tranzacţională, NLP, Comunicare şi Negociere).

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.