Przejdź na

Komunikat CERT Polska. Dotyczy wszystkich

CERT Polska apeluje, by nie reagować na wiadomości SMS, w których ktoś wzywa do "weryfikacji konta". Nadawca podszywa się pod MSWiA i próbuje zmusić odbiorcę do kliknięcia linku udającego łącze do rządowego serwisu w domenie gov.pl. W praktyce można w ten sposób trafić na fałszywy formularz.

smartfonCERT Polska ostrzega Polaków
Źródło zdjęć: © Adobe Stock
Oskar Ziomek
Oskar Ziomek

CERT Polska wydał ostrzeżenie skierowane do wszystkich Polaków. Trwa kampania phishingowa, w ramach której oszuści rozsyłają do losowych osób SMS-y i podszywają się w nich pod MSWiA. Deklarują konieczność "zweryfikowania konta", grożąc jego zablokowaniem. Oczywiście w treści pojawiają się typowe dla socjotechniki elementy, w tym sugestia, że działania trzeba podjąć możliwie szybko, bo w przeciwnym razie konto zostanie zablokowane jeszcze tego samego dnia. Naturalnie jest to fałsz.

Wiadomość SMS sama w sobie nie sugeruje, o jakie konkretnie konto chodzi. Zważywszy jednak na wykorzystanie motywu fałszywej strony w domenie gov.pl i podrobioną stronę logowania otoczoną typowymi grafikami dla rządowych serwisów, można zakładać, że oszuści próbują wciąż wykorzystać wątek aplikacji mObywatel i przedłużania certyfikatów bezpieczeństwa.

Jeśli odbiorca wiadomości SMS nie zorientuje się, że jest to oszustwo, na stronie docelowej zostanie poproszony o potwierdzenie swoich danych poprzez zalogowanie się na konto w banku. W ten sposób zostanie przejęty login i hasło oraz jednorazowe kody zabezpieczające z wiadomości SMS. To otwarcie drogi do próby kradzieży pieniędzy z konta. Oszuści w tle spróbują zalogować się na autentyczne konto w banku i wyprowadzić oszczędności ofiary.

Dalsza część artykułu pod materiałem wideo

Warto pamiętać, że (nieświadome) podanie oszustom wprost swoich danych logowania do bankowości nie jest jedynym sposobem, w jaki mogą zostać wykradzione. Inna metoda atakujących to instalacja trojanów bankowych w smartfonach ofiar, które zdolne są między innymi działać w tle i nagrywać zawartość ekranu oraz odczytywać SMS-y. W ten sposób oszuści mogą próbować włamać się do aplikacji bankowości w telefonie.

ZOBACZ TAKŻE:
Używasz mObywatela? Ważna informacja o "refundacji"
Używasz mObywatela? Ważna informacja o "refundacji"
mObywatel
mObywatel 4.75.0
Społeczeństwo obywatelskie

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
ProgramData - co to jest i czy można tam sprzątać?
ProgramData - co to jest i czy można tam sprzątać?
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯