Strona Profil Zaufany w domenie gov.pl otwarta na ekranie laptopa

Przestępcy wykorzystują Profil Zaufany. Fałszywe wiadomości trafiają do Polaków

3 minuty czytania
Komentarze

Serwisy Niebezpiecznik.pl oraz CERT Orange Polska ostrzegają przed wzmożonymi działaniami przestępców związanymi z Profilem Zaufanym. W nowej kampanii smishingowej (rozsyłanie SMS-ów) oszuści podszywają się pod instytucje rządowe. Dążą do tego, aby użytkownicy zalogowali się na swoje konto w banku rzekomo w celu odnowienia jego ważności.

Osoba korzystająca z laptopa z widoczną na ekranie naklejką z napisem "OSZUSTWO" nałożoną na interfejs poczty e-mail.
Fot. Depositphotos / opracowanie własne

Fałszywa wiadomość o wygasającym Profilu Zaufanym

CERT Orange Polska ostrzega przed fałszywymi wiadomościami SMS, podczas gdy serwis Niebezpiecznik.pl podzielił się zrzutem ekranu, w którym zaprezentowana została wiadomość e-mail od oszustów, dotycząca rzekomego wygaśnięcia ważności Profilu Zaufanego:

Fot. Niebezpiecznik.pl / zrzut ekranu

Oczywiście mamy tu wiele sygnałów świadczących o tym, że jest to scam. Brak polskich znaków diakrytycznych, jakość całego tekstu czy podpis „Zespól MojeRzadu” oraz adresy z domeny bluewin.ch wskazują, jak grubymi nićmi jest szyte to oszustwo. Niemniej prawdopodobnie znajdzie się osoba, która kliknie przycisk „Odnów Profil”. Co się wtedy stanie?

Fałszywa strona logowania do Profilu Zaufanego

Fot. CERT Orange Polska / zrzut ekranu

Pojawi się fałszywa, spreparowana strona, pozwalająca rzekomo zalogować się do Profilu Zaufanego za pomocą bankowości elektronicznej. Na prawdziwej stronie Profilu Zaufanego opcji logowania jest znacznie więcej, a bankowość wcale nie jest wśród nich najważniejsza. Zresztą zobaczcie poniższą grafikę:

Fot. CERT Orange Polska / zrzut ekranu

Przestępcy zrezygnowali z innych opcji logowania, pozostawiając wyłącznie strony banków. Wynika to z faktu, że stron logowania pozostałych serwisów nie da się łatwo podrobić, a nie chodzi przecież o to, by ofiara dostała się do Profilu Zaufanego, tylko podała login i hasło do swojego konta. Dlatego ofierze wyświetlane są fałszywe bramki logowania do poszczególnych banków.

Nie musimy chyba pisać, aby absolutnie nie podawać danych do bankowości na stronach, które pochodzą z linków z niezaufanych źródeł. Domena https://mojego-rzadu.com/login/login zdecydowanie do takowych należy. Kto to jednak zrobił, może mieć już wyczyszczone konto. Dlatego najlepiej od razu skontaktować się z bankiem.

Jak naprawdę odnowić Profil Zaufany?

Oczywiście Profil Zaufany może wygasnąć – wtedy po prostu należy przejść na stronę https://pz.gov.pl/, aby go odnowić. Ważne, żeby nie pomylić fałszywej informacji o wygasającym Profilu Zaufanym z wygasającym certyfikatem ważności aplikacji mObywatel, o którym niedawno pisaliśmy nieco szerzej.

Źródło: Niebezpiecznik.pl, CERT Orange Polska. Zdjęcie otwierające: Redakcja Android.com.pl

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw