Bezpieczeństwo

Tego z dowodem osobistym nie rób. Może skończyć się tragicznie

Oszuści nie próżnują. Nie tylko eksploatują znane już metody ataków, ale także tworzą kolejne. CERT Orange Polska odkrył całkiem nowy motyw SMS-owego phishingu – na aktualizację dowodu osobistego.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 12 STY 2024
4
Udostępnij na fb
Udostępnij na X
Tego z dowodem osobistym nie rób. Może skończyć się tragicznie

Na kuriera, na dopłatę do paczki czy do rachunku za prąd, na olx – takie metody ataków poprzez SMS-y są już dosyć dobrze znane, ostrzega przed nimi Policja, opisują media. Przestępcy tworzą więc nowe scenariusze. CERT Orange Polska donosi o jednym z nich – oszuści wysyłają wiadomości informujące o konieczności aktualizacji dowodu osobistego.

Dalsza część tekstu pod wideo

Zdaniem ekspertów, stosując tę metodę, przestępcy najprawdopodobniej próbują wyłudzić nasze dane uwierzytelniające do serwisów rządowych. Może to być np. login i hasło do profilu zaufanego.

Wybrane okazje dla Ciebie
Folia aluminiowa PACLAN 137693 (18 m)
Folia aluminiowa PACLAN 137693 (18 m)
-1.74 zł
8.73 zł - najniższa cena
Kup teraz 6.99 zł
Glebogryzarka spalinowa TEXAS TX 612TG z napędem 4kW
Glebogryzarka spalinowa TEXAS TX 612TG z napędem 4kW
0 zł
2399.99 zł - najniższa cena
Kup teraz 2399.99 zł
Zasilacz do laptopa GREENCELL Pro AD62P 48W
Zasilacz do laptopa GREENCELL Pro AD62P 48W
0 zł
64.99 zł - najniższa cena
Kup teraz 64.99 zł
Advertisement

W opisywanej przez CERT Orange Polska wiadomości SMS przestępcy podają się za Ministerstwo Spraw Wewnętrznych. Treść ze względu na styl i zasady pisowni może budzić pewne wątpliwości, ale pojawia się też typowy w takich komunikatach element niepokoju, a to zazwyczaj zmniejsza czujność odbiorców. Oto przykładowa treść takiego SMS-a:

Ministerstwo Spraw Wewnętrznych: Wykryto, że informacje archiwalne Dowód osobisty różnią się od informacji archiwalnych Ministerstwa Spraw Wewnętrznych. Prosimy o aktualizację danych archiwalnych Dowodu osobistego. Jeżeli nie będą one aktualizowane przez dłuższy czas, zawiesimy możliwość korzystania z Dowodu osobistego. W przypadku aktualizacji online prosimy kliknij link, aby zakończyć.

Wiadomość kończy się odnośnikiem do strony w domenie .xyz, jednak jak zwraca uwagę CERT Orange Polska, adres używany w oszustwie to efemeryda i szybko znika. Tego typu strony są szybko blokowane przez mechanizmy antyphishingowe lub dostawców usług internetowych, więc przestępcy tworzą nowe, a często są w stanie generować kolejne adresy co kilka minut.

Tego z dowodem osobistym nie rób. Może skończyć się tragicznie

Ten z opisywanego przykładu również jest już nieaktywny, co nie pozwoliło specjalistom z CERT na pełną analizę zagrożeń.

Póki co – uważaj na SMS-y o rzekomej konieczności aktualizacji dowodu osobistego! Pamiętaj, że wszelkie aktywności, związane z administracją rządową, odbywają się przy użyciu witryn w domenie gov.pl lub aplikacji mObywatel

– ostrzega CERT Orange Polska.

Zobacz: Polowanie na lotnisku Chopina. Polacy znowu muszą uważać
Zobacz: Tajemniczy e-mail nęka Polaków. Chodzi o HBO

Image
telepolis
CERT Orange Polska dowód osobisty phishing smishing aktualizacja dowodu osobistego oszustwo aktualizacja dowodu osobistego
Zródła zdjęć: Shutterstock, CERT Orange Polska
Źródła tekstu: CERT Orange Polska, oprac. własne