Uwaga! Nowe oszustwo na ING
Sprawdź darmową edukację z cyberbezpieczeństwa ↓

Uwaga! Nowe oszustwo na ING

Na skrzynki Polaków trafia wiadomość podszywająca się pod ING Bank Śląski. Oszustwo na ING ma na celu wyłudzenie danych logowania do bankowości internetowej.

Trwa nowa kampania phishingowa skierowana głównie w klientów ING Banku Śląskiego. Na skrzynki mailowe Polaków trafia wiadomość informująca o potrzebie aktywacji "aplikacji zabezpieczającej". Oszustwo na ING ma na celu wyłudzenie danych logowania do bankowości internetowej.

Oszustwo na ING

To nie pierwszy raz, kiedy cyberprzestępcy wykorzystują znane banki czy inne duże przedsiębiorstwa w celu phishingu.  W ostatnim czasie zauważyć można wzmożoną aktywność oszustów, którzy działają w podobnym schemacie. Niejednokrotnie pisaliśmy o tego typu przypadkach na naszym blogu.


Tym razem na skrzynki trafiają wiadomości podszywające się pod ING Bank Śląski. Są one wysyłane masowo, przez co trafiają nie tylko do klientów tego banku. "Nasz system wykrył, że nie masz zainstalowanej naszej aplikacji zabezpieczającej na swoim urządzeniu mobilnym. Z tego powodu Twoje konto zostało zablokowane. Wykonaj zalecane kroki, aby usunąć blokadę. Wszystkie blokady zostaną ponownie zniesione po ich wykonaniu." - brzmi wiadomość.

 
Wiadomość phishingowa podszywająca się pod ING Bank Śląski.

Co mi grozi?

Oszuści stojący za kampanią phishingową wykorzystują socjotechnikę- przekonują ofiarę, że działają w ich interesie. Dbają przecież o "aplikację bezpieczeństwa"! Dodatkowo, pod groźbą rzekomej blokady konta wymuszają na ofierze szybką reakcję - w tym przypadku bezmyślne zalogowanie się danymi do bankowości internetowej.


Linki w wiadomości wykorzystują googlowski mechanizm przekierowania automatycznego, dlatego prowadzą do różnych regionalnych domen Google. W moim przypadku było to  hxxps://www.google[.]cm/url?q=h%74%74ps%3A%2F%2Fti%6e%79%75r%6c.c%6fm%2F%329x%6c%37%6e%67q&sa=D&sntz=1&usg=AOvVaw3_HpVMgwDB36saX9swxFe4>. Niestety, w momencie pisania tego tekstu finalne przekierowanie na fałszywą domenę hxxps://login-ingbank.pl-id891uah1zvav18zbga81b[.]com blokowali już dostawcy Internetu. Z informacji, które udało się uzyskać, zanim strona zaczęła być blokowana, wynikało, że wyłudzała ona wpisanie danych logowania, a następnie oferowała link do pobrania złośliwej aplikacji. Cały proceder oczywiście ma na celu kradzież pieniędzy z rachunku bankowego ofiary. Z kolei aplikacja niewiadomego pochodzenia mogła dodatkowo wywoływać liczne szkody na urządzeniu.

Kliknąłem złośliwy link. Co robić?

Samo kliknięcie linku nie powoduje żadnych szkód. Jeśli jednak podałeś/aś dane logowania na stronie phishingowej i/lub ściągnąłeś/aś fałszywą aplikację natychmiast wyłącz telefon i koniecznie skontaktuj się z bankiem!

Oceń blog:
Czas czytania: 4 min
Data: 18.11.2022

Terminarz

prev

next

Lista najbliższych webinariów

24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
17.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Mask attack od zera: jak Hashcat naprawdę generuje keyspace Audyty i Regulacje

Mask attack od zera: jak Hashcat naprawdę generuje keyspace

Czytaj więcej
Jak używać Hydra THC w protokole FTP lub SSH? Zabezpieczenia Sieci

Jak używać Hydra THC w protokole FTP lub SSH?

Czytaj więcej
Polskie szpitale vs ransomware - co się stało w marcu 2026? Zabezpieczenia Sieci

Polskie szpitale vs ransomware - co się stało w marcu 2026?

Czytaj więcej
Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Czytaj więcej
Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome Microsoft

Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome

Czytaj więcej