Oszuści nie próżnują. Nie tylko eksploatują znane już metody ataków, ale także tworzą kolejne. CERT Orange Polska odkrył całkiem nowy motyw SMS-owego phishingu – na aktualizację dowodu osobistego.
Na kuriera, na dopłatę do paczki czy do rachunku za prąd, na olx – takie metody ataków poprzez SMS-y są już dosyć dobrze znane, ostrzega przed nimi Policja, opisują media. Przestępcy tworzą więc nowe scenariusze. CERT Orange Polska donosi o jednym z nich – oszuści wysyłają wiadomości informujące o konieczności aktualizacji dowodu osobistego.
Zdaniem ekspertów, stosując tę metodę, przestępcy najprawdopodobniej próbują wyłudzić nasze dane uwierzytelniające do serwisów rządowych. Może to być np. login i hasło do profilu zaufanego.
W opisywanej przez CERT Orange Polska wiadomości SMS przestępcy podają się za Ministerstwo Spraw Wewnętrznych. Treść ze względu na styl i zasady pisowni może budzić pewne wątpliwości, ale pojawia się też typowy w takich komunikatach element niepokoju, a to zazwyczaj zmniejsza czujność odbiorców. Oto przykładowa treść takiego SMS-a:
Ministerstwo Spraw Wewnętrznych: Wykryto, że informacje archiwalne Dowód osobisty różnią się od informacji archiwalnych Ministerstwa Spraw Wewnętrznych. Prosimy o aktualizację danych archiwalnych Dowodu osobistego. Jeżeli nie będą one aktualizowane przez dłuższy czas, zawiesimy możliwość korzystania z Dowodu osobistego. W przypadku aktualizacji online prosimy kliknij link, aby zakończyć.
Wiadomość kończy się odnośnikiem do strony w domenie .xyz, jednak jak zwraca uwagę CERT Orange Polska, adres używany w oszustwie to efemeryda i szybko znika. Tego typu strony są szybko blokowane przez mechanizmy antyphishingowe lub dostawców usług internetowych, więc przestępcy tworzą nowe, a często są w stanie generować kolejne adresy co kilka minut.
Ten z opisywanego przykładu również jest już nieaktywny, co nie pozwoliło specjalistom z CERT na pełną analizę zagrożeń.
Póki co – uważaj na SMS-y o rzekomej konieczności aktualizacji dowodu osobistego! Pamiętaj, że wszelkie aktywności, związane z administracją rządową, odbywają się przy użyciu witryn w domenie gov.pl lub aplikacji mObywatel
– ostrzega CERT Orange Polska.
Zobacz: Polowanie na lotnisku Chopina. Polacy znowu muszą uważać
Zobacz: Tajemniczy e-mail nęka Polaków. Chodzi o HBO
Źródło zdjęć: Shutterstock, CERT Orange Polska
Źródło tekstu: CERT Orange Polska, oprac. własne
