Bir önceki yazıda da belirttiğim gibi ING Bank Türkiye’yi hedef alan bir phishing aktivitesi, yine ING Bank kullanıcılarını hedef almaya devam ediyor. Bu aktivite ise 26 Aralık tarihli.

Sahte e-mail içeriği nispeten aynı, sadece belirli bölümleri değiştirilmiş durumda. Yeni e-mail’de bulunan link, bir önceki mailde olduğu gibi aynı web sitesine işaret ediyor. Fakat buradan sonra kullanıcıların yönlendirildiği web adresi değiştirilmiş.

Son aşamada kullanıcıların yönlendirildiği domain, tarihinde daha önceden de paypal phishing sahteciliği gibi birkaç taklit web sayfasını bulundurmuş bir domain.
Aşağıdaki ekran görüntüsüne de dikkat ederseniz, sitede bulunan /favicon.ico dosyası halen Paypal’ın izlerine işaret ediyor.

Bugün ING Bank Türkiye’yi hedef alan bir phishing aktivitesi tespit ettim.

Gelen sahte email’in başlığındaki tarih bugünü gösteriyor. Yani çok güncel bir phishing saldırısı diyebiliriz.

Kullanıcı mail içerisindeki sahte URL’ye tıkladığında, yurt dışında barındırılan bir web sitesi üzerinde, kullanıcıların şifrelerini almaya yönelik sahte bir ING Bank Türkiye Internet şubesi giriş ekranı bulunuyor.