Oszuści sprytnie wykorzystują koniec ważności mObywatela. "Twój profil zaufany wygasa"
Wczoraj informowaliśmy o konieczności odświeżenia ważności mDowodu w aplikacji mObywatel u części użytkowników. Dziś pojawiły się informacje, że jest to już wykorzystywane przez cyberprzestępców. Jak odróżnić prawdziwe powiadomienie od fałszywego, które może stanowić poważne zagrożenie?
Fałszywe SMS-y o ważności mObywatela
W lipcu zeszłego roku znowelizowana została ustawa dot. m.in. mObywatela, przez co ważność części dokumentów datowana jest właśnie na 17 lipca. Użytkownicy, którzy za moment utracą możliwość posługiwania się dokumentem, otrzymali SMS-a z odpowiednim komunikatem.
Zostało to dostrzeżone przez cyberprzestępców. CERT Orange Polska ostrzega, że wysyłają oni własne, fałszywe powiadomienia o wygaśnięciu Profilu Zaufanego. Przygotowali także dopracowaną kopię serwisów gov.pl, co jest wykorzystywane do kradzieży danych logowania do bankowości elektronicznej.
Zmiany w Kodeksie wyborczym. Zagłosujemy, nie wychodząc z domuJak przebiega oszustwo?
Jak przekazali analitycy Orange, napastnicy wysyłają do Polaków SMS-y o następującej treści:
Twój profil zaufany wygasa w dniu 03-07-24. Odnów jego ważność po zalogowaniu się na swoje konto. Więcej informacji i podstawa prawna: hxxps://mojego-rzadu[.]com/login/login
Po przejściu na zawarty w SMS-ie adres widzimy dokładnie skopiowaną stronę logowania do przeglądarkowej wersji mObywatela z jedna, zasadniczą różnicą. Zamiast wielu opcji uwierzytelnienia, np. z użyciem Profilu Zaufanego czy e-dowodu, dostępna jest tylko bankowość elektroniczna.
Po wyborze swojego banku znajdziemy kolejną podróbkę, tym razem strony logowania banku z formularzem pozwalającym oszustom ukraść nasze dane uwierzytelniające. Następnie z ich użyciem napastnicy włamują się na nasze konto i kradną z niego pieniądze.
Jak rozpoznać próbę oszustwa?
Już na etapie SMS-a są dwa elementy, które świadczą o tym, że mamy do czynienia z oszustwem, a nie z prawdziwym powiadomieniem od administracji mObywatela. Po pierwsze, prawdziwy SMS nie zawiera żadnego linka. Jeśli podany został adres, nawet poza domeną mojego-rzadu[.]com, należy zakładać, że mamy do czynienia z oszustwem.
Zobacz: Unia przeskanuje nasze wiadomości. Ustawa miała upaść, właśnie zyskuje drugie życie
Drugi element, który świadczy o oszustwie to sama treść SMS-a. Oszuści przekonują ofiary, że wygasła ważność Profilu Zaufanego. Tymczasem bieżące wygaśnięcia dotyczą ważności dokumentu - mDowodu.