Atak na użytkowników mObywatela. "W skrzynce czeka wiadomość"
Użytkownicy mObywatela muszą uważać na trwającą kampanię phishingową. Ktoś rozsyła SMS-y wykorzystując nazwę aplikacji i deklarując, że "w skrzynce odbiorczej mObywatel czeka wiadomość". Link prowadzi do spreparowanej strony, gdzie wyłudzane są login i hasło do bankowości elektronicznej ofiary.
Wiadomości SMS, które wskazują, że nadawcą jest system obsługi aplikacji mObywatel trafiają do Polaków od ponad tygodnia. Kampania trwa, a odbiorcy mogą w ten sposób przez nieuwagę stracić swoje oszczędności. Korzystając z linku, który zawarty jest w wiadomości SMS, trafią na fałszywą stronę internetową. Pod pretekstem potwierdzenia swojej tożsamości, wyłudzane są tu dane logowania do bankowości elektronicznej.
Strona docelowa wygląda bowiem bardzo podobnie do autentycznej strony logowania do systemu uwierzytelniania, gdzie normalnie można posługiwać się m.in. profilem zaufanym czy elektronicznym podpisem. Oszuści wykorzystali na stronie szereg logo znanych banków, symbol rządowy gov.pl oraz zrzuty ekranu z aplikacji mObywatel. Użytkownik, który nie zorientuje się, że strona jest fałszywa, przekaże swoje dane logowania atakującemu.
Widząc wiadomość SMS o rzekomo nieodczytanym komunikacie związanym z aplikacją mObywatel, najlepiej po prostu ją zignorować. Warto pamiętać o możliwości przesłania podejrzanego SMS-a do analizy bezpieczeństwa zespołowi CERT Polska. To ważny krok, aby docelowo zablokować fałszywą stronę i pomóc w ochronie innych użytkowników, którzy być może nie zorientowaliby się tak szybko, że dana witryna nie jest autentyczna.
