Rząd wysyła powiadomienie o nowym logowaniu – to oszustwo

Cyberprzestępcy już po raz kolejny wykorzystują logo instytucji rządowych jako przykrywkę dla swoich działań. Wcześniej fałszywe maile służyły do wyłudzenia danych i numerów kart płatniczych. Jak informuje firma CyberRescue tym razem jednak w wiadomości pojawia się numer telefonu, pod który należy zadzwonić. O co dokładnie chodzi?

Na pierwszy rzut oka wiadomość wygląda całkiem wiarygodnie — w nagłówku widzimy godło Rzeczypospolitej Polskiej, a poniżej informację o logowaniu z nowego urządzenia i wysłaniu żądania podpisania dokumentów. W treści maila pojawia się też adres IP rzekomego logowania oraz urządzenie.

Drogi Użytkowniku. W załączniku znajduje się oficjalne powiadomienie elektroniczne od gov.pl. Zarejestrowano logowanie z nowego urządzenia. Zostało wysłane żądanie podpisania dokumentów. Adres IP: 188.146.6.19 (Mazovia, Jasienica, T-Mobile Poland). Urządzenie: iPhone X (iOS). Nie rozpoznajesz tego urządzenia? Skontaktuj się z pomocą techniczną

Niżej znajduje się numer telefonu do kontaktu z pomocą techniczną. Przestępcy liczą na to, że przestraszona ofiara zadzwoni pod podany numer, żeby wyjaśnić, co się dzieje.

Co grozi ofiarom? Firma CyberRescue zbadała to zagrożenie. Oszust, który odbierze połączenie, poinformuje o kradzieży tożsamości i próbie wzięcia kredytu na dane odbiorcy maila. Podczas rozmowy wypytuje o dane osobowe, adres e-mail i bank, u którego ma konto odbiorca fałszywej wiadomości. Przestępca dla uwiarygodnienia ataku przekazuje, że powiadomi organy ścigania. Po chwili wysyłany jest SMS z imieniem, nazwiskiem konsultanta banku, gdzie doszło do rzekomego wyłudzenia kredytu i dzwoni telefon. To cyberoszust podający się za pracownika banku, który pod pretekstem ochrony oszczędności próbuje wyłudzić kolejne dane osobowe i nakłonić do przelewu środków na rachunek techniczny. 

Jak się chronić?

CyberRescue radzi, co robić w takiej sytuacji. Jeśli otrzymasz podejrzaną wiadomość o logowaniu do serwisu rządowego: