Korzystasz z mObywatela? Uważaj na takie SMS-y

28 września 2023 3 minuty czytania

Na horyzoncie widać już kolejny atak phishingowy na polskich użytkowników rządowej aplikacji. Chodzi o uwielbianego i często otwieranego przez użytkowników mObywatela (choć ostatnio znalazł się pod ostrzałem za sprawą nowej funkcji). Przestępcy do perfekcji opanowali oszustwo wyłudzające dane.

Spis treści

Phishing staje się naszą codziennością

Ataki phishingowe to, niestety, dla użytkowników telefonów, skrzynek mailowych i internetu (czyli, umówmy się, prawie wszystkich), norma. Chociaż nauczyliśmy się już z nimi funkcjonować i w większości przypadków scamy wywołują po prostu oburzenie lub nawet ironiczny uśmiech na naszych twarzach, coraz to nowe metody oszustw mogą uśpić naszą czujność. Sama kilka miesięcy temu prawie dałam się nabrać na metodę wyłudzania danych na szkolenie przeciwpożarowe, co opisywałam dla Was szerzej niedawno.

Dlatego w dobie cyberataków warto ciągle mieć się na baczności i nie dać się rutynie, która każe nam automatycznie klikać w przesłane linki, także jeśli w polu nadawca widnieje znana nam instytucja lub firma. Były już przecież oszustwa na OLX czy Allegro, a także przestępstwa z bankowością mobilną w tle, gdzie fałszywa okazywała się strona www, różniąca się od prawdziwej… jedną literą.

Uwaga! Ostrzegamy klientów @PKOBP przed fałszywymi reklamami. Fałszywe reklamy oferują możliwość otrzymania pożyczki. W rzeczywistości cyberprzestępcy na niebezpiecznych stronach wyłudzają loginy i hasła do bankowości elektronicznej.

Bądźcie ostrożni i nie dajcie się okraść! pic.twitter.com/ieu2Tcw0WY
— CSIRT KNF (@CSIRT_KNF) September 7, 2023

Użytkownicy mObywatela na celowniku

W nowej kampanii phishingowej oszuści wykorzystują wizerunek aplikacji mObywatel. Rozsyłają wiadomości SMS z nieprawdziwą informacją, że w skrzynce odbiorczej aplikacji czeka wiadomość. Link kieruje do strony, gdzie wyłudzane są dane bankowe.https://t.co/pW8JcpZ7v3
— Polskie_Sluzby (@PolskieSluzby) September 26, 2023

Teraz CERT i rządowa oficjalna strona gov.pl ostrzega przed wiadomościami wysyłanymi do użytkowników mObywatela (która, wg informacji Ministerstwa Cyfryzacji została pobrana już ponad 10 milionów razy). Można bardzo łatwo paść ofiarą oszustwa ze względu na to, że komunikat wygląda jak wysłany przez aplikację.

UWAGA w skrzynce odbiorczej mObywatela znajduje się nowa wiadomość. Zaloguj się do portalu używając linku poniżej: https://rb.gy/...

Przykład fałszywej domeny to: obywatel[.]cloud

Link załączony do wiadomości kieruje do domeny obywatel[.]cloud, na której – pod pozorem zalogowania do aplikacji – wyłudzane są dane dostępu do bankowości elektronicznej. Pozyskane w ten sposób informacje mogą następnie zostać wykorzystane do kradzieży pieniędzy przechowywanych na koncie bankowym ofiary
– ostrzega NASK.

Do użytkowników, którzy mieli wątpliwą przyjemność otrzymania takiej lub podobnej wiadomości wystosowano apel nakłaniający do reagowania. Jeśli podejrzewamy oszustwo, można zgłosić je do CERT Polska (CSIRT NASK). Dzięki temu być może więcej osób dowie się o komunikatach wyłudzających informacje i będzie mogła w porę zrezygnować z podania danych.

Jak przekazać zgłoszenie?

na stronie: https://incydent.cert.pl
e-mailem: [email protected]
SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)

Dodatkowo pamiętaj, że w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo namierzyć jego położenie.

Źródło: gov.pl