Na skrzynki internautów trafiły wiadomości e-mail rzekomo do banku ING Bank Śląski, w którym odbiorcy powiadamiani są o zablokowaniu konta. Powodem zablokowania jest włamanie na konto, w celu odblokowania dostępu należy zweryfikować konto klikając z zamieszczony link.

Ofiara klikając w link przekierowywana jest do strony logowania banku, jeśli nie zorientuje się, że nie jest na poprawnej domenie, to w następnym kroku będzie poproszona o podanie znaków hasła. W tym momencie cyberprzestępcy logują się danymi podanymi przez ofiarę w prawdziwym serwisie ING, a ofiara na ekranie monitora widzi komunikat „Proszę czekać”.

Przestępca może zdefiniować zaufanego odbiorcę lub podmienić numer telefonu, aby w następnym ruchu oczyścić nasze konto bankowe.

Jak informuje portal Niebezpiecznik, atak phishingowy nie był przypadkowy, mógł być on powiązany z dość długą awarią banku ING, która miała miejsce 29.11.2018 roku. W wyniku awarii klienci nie mieli dostępu do serwisu i aplikacji, co sugerowało, iż awaria może być spowodowana atakiem hakerów, co zostało wspomniane w wiadomości e-mail.