Ważny komunikat banku. Masz konto w ING? Klienci muszą to wiedzieć
Od wczorajszego wieczoru do Polaków trafiają SMS-y pochodzące rzekomo od ING Banku Śląskiego. Jest to próba oszustwa, która służy wyłudzeniom danych uwierzytelniania do bankowości elektronicznej i kradzieży pieniędzy. Wyjaśniamy, jak rozpoznać atak.
Masowa wysyłka groźnych SMS-ów
Niebezpiecznik.pl opublikował alert dotyczący trwającej kampanii phishingowej . Masowo rozsyłane są SMS-y, których nadawcy podszywają się pod ING Bank Śląski. Przekonują w nich, że odbiorcy wygasa dostęp do aplikacji banku. Przykładowa wiadomość ma następującą treść:
[Moje-ING] Twój dostęp do aplikacji Moje-ING wygasa 18.7.2024. Odnów dostęp za pośrednictwem naszej strony: [adres]
Na razie nie ma informacji o tym, że cyberprzestępcy używają spoofingu, czyli nadpisywania swoich numerów telefonów. SMS-y przychodzą jednego, zwyczajnie prezentującego się, zarejestrowanego w Polsce numeru: +48 607 554 079 . Można go zawczasu zablokować, choć napastnicy mogą także zacząć używać innych.
Fałszywy panel logowania i kradzież
Atakujący nakłaniają potencjalne ofiary do kliknięcia linku z SMS-a, którego adres również nie ma nic wspólnego z ING Bankiem Śląskim. Przekonują, że jest to sposób na przedłużenie ważności dostępu do konta, jednak służy to wyłącznie wyłudzeniu danych uwierzytelniania.
Zobacz: Złośliwe oprogramowanie infekuje Windowsa. Sprytnie maskuje swoje działanie
Adres prowadzi bowiem na podróbkę stronę ING Banku Śląskiego, a dokładniej na fałszywy panel logowania. Kopia jest wierna, jednak uwagę zwracać powinien adres strony, który również nie należy do banku .
Jak się chronić przed oszustwem?
Przypominamy - prawdziwy adres witryny, na której można zalogować się do bankowości elektronicznej ING Banku Śląskiego to login.ingbank.pl dla klientów indywidualnych i ingbusiness.pl/gib/login dla biznesu. Każde odstępstwo należy traktować jako próbę oszustwa i kradzieży pieniędzy.
Zalecamy także zablokować numer +48 607 554 079 w swoim smartfonie . Oszustwo nie używa może zbyt wyrafinowanych ani nowatorskich środków, jednak ze względu na masową skalę SMS-owej kampanii należy utrzymać wzmożoną ostrożność.