Osoba trzymająca smartfon, na ekranie widoczna jest wiadomość SMS o treści "BNP. Twoja aplikacja GO!mobile wygasa " wraz z linkiem do strony internetowej.
Tech

Oszuści kopiują mObywatela, ale nie tak jak myślisz. Atak trwa już ponad tydzień

3 minuty czytania
Komentarze

Zapewne wiele osób pamięta, jak przychodziły powiadomienia w aplikacji mObywatel, które przypominały o konieczności przedłużenia ważności profilu. Wiele osób mogła taka wiadomość zestresować, ponieważ brzmi trochę jak próba oszustwa. Tymczasem cyberoszuści tak teraz próbują podejść użytkowników, kopiując komunikat z mObywatela, ale dostosowując go pod swoje potrzeby.

Oszuści kopiują mObywatela. Ważność aplikacji bankowej to przekręt

Osoba korzystająca z aplikacji mObywatel na smartfonie, prezentująca różne funkcje i dokumenty dostępne w aplikacji, w tym mDowód.
Fot. GOV / zrzut ekranu

Ochrona naszej prywatności w sieci to nie tylko silne hasła, ale też zdrowy rozsądek oraz zasada ograniczonego zaufania. Cyberprzestępcy bardzo dobrze rozumieją to, jak zachowują się ludzie i co należy im napisać, by kliknęli przesłany link. Doskonale obrazuje to wykorzystywany ostatnio mechanizm, gdzie oszuści kopiują komunikat z mObywatela o tym, że aplikacja bankowa traci swoją ważność.

Mężczyzna w garniturze trzymający telefon komórkowy.
Fot. Inside Creative / House Shutterstock

CERT Orange Polska w ostatnich tygodniach zarejestrowało sporo zgłoszeń, które dotyczą przesyłanych SMS-ów do klientów banków ING, BNP Paribas czy Aliora. Jednak tego typu komunikaty mogą trafiać do klientów różnych banków, ale również po prostu użytkowników aplikacji. Oszuści w swoich wiadomościach posługują się podobnymi stwierdzeniami, jak miało to miejsce w przypadku przedłużania ważności profilu w mObywatelu. To ma uśpić czujność odbiorcy. Skoro aplikacja rządowa wymagała takiego przedłużenia, to może bankowa też?

Uważaj na podejrzane SMS-y. Atak niestety trwa już ponad tydzień

Trzy ekrany logowania i weryfikacji do serwisu GOonline: podanie loginu, weryfikacja pytaniem z PESELem oraz weryfikacja pytaniem z nazwiskiem panieńskim matki.
Tak wyglądają spreparowane strony internetowe banków wraz z pytaniami do weryfikacji. Fot. Orange / zrzut ekranu

Oczywiście tego typu wiadomości, gdzie mamy coś kliknąć, by przedłużyć ważność aplikacji bankowej, to próba oszustwa. Linki przekierowują na fałszywe strony banków, gdzie mamy podać swój numer PESEL czy nazwisko panieńskie matki. Takie dane mogą posłużyć do sparowania aplikacji mobilnej z kontem, a my stracimy do niego dostęp. Nie mówiąc już o zgromadzonych tam pieniądzach.

Tak może wyglądać SMS z oszustwem.

O trwającej awarii dalej ostrzega CSIRT KNF. Choć atak hakerów trwa już ponad tydzień, wy musicie pozostać wyczuleni na wszelkie SMS-y, które chcą, abyście klikali jakieś linki. Dobrą zasadą jest wszelkie takie wiadomości ignorować, a w przypadku wątpliwości samodzielnie zadzwonić do banku lub instytucji, aby zgłosić takie zdarzenie.

Ostrzeżenie wystosowane przez CSIRT KNF.

Pamiętajmy, że aplikacje bankowe nie wygasają i nie trzeba przedłużać ich ważności. Zwracajmy też uwagę na adresy stron, na które jesteśmy przekierowywani i pod żadnym pozorem nie wpisujmy na nich naszych danych. Orange ostrzega przed kilkoma witrynami, których adresy już pokazują, że to oszustwo, ale tego typu fałszywych stron może być znacznie więcej.

  • gomobile.pl-29724[.]com
  • inmoje.282125[.]com
  • almobile.pl-6724[.]com

Źródło: Orange. Zdjęcie otwierające: Fot. BongkarnGraphic / Shutterstock / CERT Orange Polska / montaż własny

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw