Nowe, groźne oszustwo. Podają się za MSW i namawiają do aktualizacji dowodu osobistego
Wśród Polaków rozsyłane są SMS-y, których nadawcą ma być Ministerstwo Spraw Wewnętrznych i Administracji. W jej treści jesteśmy przekonywani o konieczności aktualizacji danych dowodu osobistego, inaczej grozi nam utrata jego ważności.
Oszuści poszywają się pod MSWiA
CERT działający przy Orange Polska przestrzega przed kolejną falą oszustw. Tym razem kanałem są wiadomości tekstowe. Przekonuje się w nich w imieniu MSWiA, że „informacje archiwalne” różnią się od bieżących i konieczna jest ich aktualizacja.
Można jej oczywiście dokonać po przejściu na wskazany w SMS-ie adres. Już na pierwszy rzut oka widać, że nie ma on nic wspólnego z rządowymi domenami gov.pl. Adresy wygasają tak szybko jak się pojawiają, co utrudnia dalszą identyfikację metod wykorzystywanych przez oszustów.
Mają twoje prawdziwe dane i grożą pobiciem. Polacy na celowniku kolejnych oszustówOszuści grożą zablokowaniem dowodu
Uwagę zwrócić powinna za to nieskładna polszczyzna. Nie brakuje oczywiście socjotechnicznego elementu wywierania presji: jeśli użytkownik nie zdecyduje się zaktualizować danych dowodu za pośrednictwem linka, wówczas jego dowód osobisty w ogóle może stracić ważność i stać się bezużyteczny. Oczywiście nic takiego nie może mieć miejsca.
Dopiero po tym, jak analitykom CERT Orange Polska uda się odnaleźć link, który jeszcze nie wygasł, dowiemy się więcej o dalszych środkach podejmowanych oszustów.
Należy oczywiście spodziewać się wyłudzenia danych, zapewne przekazania informacji z dowodu osobistego lub jego zdjęcia czy skanu. Niewykluczone, że za „aktualizację” trzeba oszustom dopłacić.
Otrzymałeś groźną wiadomość? Przekaż ją do CERT
Analitycy zwracają się do polskich internautów z prośba o przekazywanie im fałszywych wiadomości MSWiA, dzięki czemu będą mogli przeanalizować dalszy przebieg scenariusza napastników. Można tego dokonać, wysyłając otrzymany SMS na numer 508 700 900.
Wiadomość można także przekazać pod numer 8080 obsługiwany przez CERT Polska, który także będzie mógł przystąpić do analizy i blokady cyberzagrożenia.
Zobacz także: Meta ma problemy. Płatny Facebook i Instagram ma łamać prawo UE