Bir önceki yazıda da belirttiğim gibi ING Bank Türkiye’yi hedef alan bir phishing aktivitesi, yine ING Bank kullanıcılarını hedef almaya devam ediyor. Bu aktivite ise 26 Aralık tarihli.
Sahte e-mail içeriği nispeten aynı, sadece belirli bölümleri değiştirilmiş durumda. Yeni e-mail’de bulunan link, bir önceki mailde olduğu gibi aynı web sitesine işaret ediyor. Fakat buradan sonra kullanıcıların yönlendirildiği web adresi değiştirilmiş.
Son aşamada kullanıcıların yönlendirildiği domain, tarihinde daha önceden de paypal phishing sahteciliği gibi birkaç taklit web sayfasını bulundurmuş bir domain.
Aşağıdaki ekran görüntüsüne de dikkat ederseniz, sitede bulunan /favicon.ico dosyası halen Paypal’ın izlerine işaret ediyor.