BiznesINFO.pl Technologie Oszuści sprytnie wykorzystują koniec ważności mObywatela. "Twój profil zaufany wygasa"
Fot. materiały własne

Oszuści sprytnie wykorzystują koniec ważności mObywatela. "Twój profil zaufany wygasa"

4 lipca 2024
Autor tekstu: Maciej Olanicki

Wczoraj informowaliśmy o konieczności odświeżenia ważności mDowodu w aplikacji mObywatel u części użytkowników. Dziś pojawiły się informacje, że jest to już wykorzystywane przez cyberprzestępców. Jak odróżnić prawdziwe powiadomienie od fałszywego, które może stanowić poważne zagrożenie?

Fałszywe SMS-y o ważności mObywatela

W lipcu zeszłego roku znowelizowana została ustawa dot. m.in. mObywatela, przez co ważność części dokumentów datowana jest właśnie na 17 lipca. Użytkownicy, którzy za moment utracą możliwość posługiwania się dokumentem, otrzymali SMS-a z odpowiednim komunikatem .

Zostało to dostrzeżone przez cyberprzestępców. CERT Orange Polska ostrzega, że wysyłają oni własne, fałszywe powiadomienia o wygaśnięciu Profilu Zaufanego . Przygotowali także dopracowaną kopię serwisów gov.pl, co jest wykorzystywane do kradzieży danych logowania do bankowości elektronicznej.

Zmiany w Kodeksie wyborczym. Zagłosujemy, nie wychodząc z domu

Jak przebiega oszustwo?

Jak przekazali analitycy Orange, napastnicy wysyłają do Polaków SMS-y o następującej treści:

Twój profil zaufany wygasa w dniu 03-07-24. Odnów jego ważność po zalogowaniu się na swoje konto. Więcej informacji i podstawa prawna: hxxps://mojego-rzadu[.]com/login/login

Po przejściu na zawarty w SMS-ie adres widzimy dokładnie skopiowaną stronę logowania do przeglądarkowej wersji mObywatela z jedna, zasadniczą różnicą. Zamiast wielu opcji uwierzytelnienia, np. z użyciem Profilu Zaufanego czy e-dowodu, dostępna jest tylko bankowość elektroniczna.

Po wyborze swojego banku znajdziemy kolejną podróbkę, tym razem strony logowania banku z formularzem pozwalającym oszustom ukraść nasze dane uwierzytelniające. Następnie z ich użyciem napastnicy włamują się na nasze konto i kradną z niego pieniądze.

Jak rozpoznać próbę oszustwa?

Już na etapie SMS-a są dwa elementy, które świadczą o tym, że mamy do czynienia z oszustwem , a nie z prawdziwym powiadomieniem od administracji mObywatela. Po pierwsze, prawdziwy SMS nie zawiera żadnego linka . Jeśli podany został adres, nawet poza domeną mojego-rzadu[.]com, należy zakładać, że mamy do czynienia z oszustwem.

Zobacz: Unia przeskanuje nasze wiadomości. Ustawa miała upaść, właśnie zyskuje drugie życie

Drugi element, który świadczy o oszustwie to sama treść SMS-a. Oszuści przekonują ofiary, że wygasła ważność Profilu Zaufanego. Tymczasem bieżące wygaśnięcia dotyczą ważności dokumentu - mDowodu .

Zastrzegłeś numer PESEL? O tym musisz teraz pamiętać
Fiskus przypomina o zmianach. Komunikacja drogą cyfrową już od jutra
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat