Phishing de la ING

Received: by 10.14.10.130 with SMTP id 2mr223055eev.181.1307009889775;
Received: from assurantiekantoorspijker.nl ([82.201.16.196])
From: "ING Bank"<suport.clienti@ing.ro>
Subject: ING Bank – Departamentul Online
Date: Thu, 2 Jun 2011 05:11:15 –0500

Stimate client ING,

Departamentul nostru tehnic si-a actualizat recent serviciile noastre online, ca urmare al acestui upgrade va rugam sa confirmati detaiile dvs. de accesare a contului online. Imposibilitatea de a confirma detaliile contului online va duce la suspendarea definitva a acestuia.

Siteul la care redirectează arată foarte bine, dar linkul îi dă de gol. ingro.ro o fi liber?

phishing-ing

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

22 comentarii

  1. Probabil cel mai inutil phishing de pana acum. Din cate stiu codul generat de token pe care il introduci pe site nu e valabil decat un timp limitat. Poate daca e pe faza infractoru’ reuseste ceva.

    00
  2. In plus fata de ce a zis cel de la nr. 1 pentru orice operatie de transfer de bani mai trebuie sa bagi un cod, generat tot de tokenul din dotare insa e posibil ca dupa logare, sa mai fie un formular in care sa se solicite nr de pe card cu tot cu pin…

    00
  3. @Cristi: e valabil 1 minut … suficient cat sa intre „Gigel” daca e pe faza (sau pot fi chiar mai multi pe faza, mai stii? :) )

    00
  4. @Bilen Corect. Consider ca oamenii care isi dau pinul pe net merita din plin sa-si piarda banii.

    00
  5. Puteau să facă un subdomeniu de genu :
    Să vedeţi atunci câţi oameni le cădeau în plasa :)) Dar păcat că nu îi duce mintea şi fac spam pentru ING.

    00
  6. Probabil cereau pin-u cardului mai incolo pentru ca numarul de card si CVV nu sunt suficiente. Cardurile VISA mai au si 3DSecure la fiecare tranzactie online. Iar apropo de codul valid 1 minut, eu stiam ca nu te poti loga de 2 ori cu acelasi cod (chiar daca esti in intervalul de 1 minut).

    00
  7. Voi realizati ca puteti baga ORICE in campurile alea si tot treceti la pasul urmator?
    Faza cu folosit codul de 2 ori nu tine.

    Si da, ING stia de asta si au avut grija sa anunte clientii prin mail.

    00
  8. Dupa logare te pune sa-i faci o poza cardului si sa o uploadezi. :D Cu tot cu data expirarii si codul de siguranta. :D

    00
  9. n-am primit mailul asta, dar am primit scuze si avertizari din partea ING

    00
  10. A anuntat clientii si prin SMS
    Dl Nume prenume complet, ING nu solicita datele personale de securitate HomeBank prin link trimis pe email. Daca ati furnizat astfel de date, va rugam sa sunati la 021 4028391.

    00
  11. Si ? Ai trimis datele de logare ? :)

    E uimitor cati oameni cad in plasa acestor nemernici !
    Majoritatea romanilor sunt cam superficiali in accesarea link-urilor de pe mail.

    00
  12. frumos site-ul. serios. arata bine :)

    daca nu era cu token, erau multe conturi „zburate”…

    00
  13. bre, folositi toolbar-ul de la Netcraft
    e foarte probabil ca site-ul de phishing sa fie deja raportat.

    Iar daca nu e, faceti un bine altora, raportandu-l.
    Netcraft raspunde in cam 5 minute.

    00
  14. si eu am sters mail-ul asta acum vreo ora…sunt convins ca multi fraieri inca mai pun botu‘ la chestii din astea…isi merita soarta!

    00
  15. inginternet.ro nu e luat

    00
  16. @mihai toader: Nu doar acel domeniu! Nu au 700 de euro pt 20 de domenii .ro.
    ing-homebank.ro
    ing-hornebank.ro
    ing-homebanking.ro
    ing-hornebanking.ro
    homebank-ing.ro
    homebanking-ing.ro
    ing-online.ro
    ing-internet.ro
    web-ing.ro
    ing-web.ro

    00
  17. Util, bine ca stiu sa nu imi fure cei 7 lei de pe cardul de student.

    00
  18. Nu e inutil ? Chiar daca apuca sa foloseasca tokenul pentru logare, trebuie sa semneze tranzactia. Imi scapa ceva ?

    00
  19. Tari astia de la ING. Mi-au dat alerta si pe mail si pe sms… cele spuse de voi mai sus. nu cred sa cada lumea in plasa de a-si da codurile… am vazut la un prieten mailul de fishing si era un link de 2 bani – iti sarea in ochi.

    00
  20. Token-ul e sincronizat cu contul? Sau cel care face treaba asta trebuie sa aibe aparatul de la ing si gata?

    00
  21. ma intreb dupa ce criterii si-a alertat ing-ul clienti? dupa soldul din cont? pt ca treceam prin fata banci am zis sa intru sa le spun ce am primit, o duduita mai ca nu m-a luat la suturi ,,nu trebuie sa dati nimic…” cu un ton de sus, eu saraca doar o anuntasem ce am primit.
    duduia e la ING din Bucuresti, drumul taberei 34.

    00

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Pun clipuri pe Youtube