Wraca przekręt na mObywatela. Oszuści podszywają się pod rząd i wysyłają SMS-y, w których straszą blokadą konta mObywatel.
Upalne lato nie oznacza, że przestępcy zrobili sobie wakacyjną przerwę. Wprost przeciwnie – doniesienia o nowych rodzajach ataków pojawiają się już nie co kilka dni, a co kilka godzin. CERT Polska właśnie poinformował o kolejnej próbie oszustwa – na konto mObywatel.
Sam pomysł na wykorzystanie do scamu popularnej aplikacji mObywatel nie jest nowością. Podobne ataki były przypuszczane już w zeszłym roku, ale przestępcy nie powielają tego samego wzorca i zawsze wprowadzają nowe elementy.
‼️ Uwaga ‼️ Nie, nie musisz weryfikować swojego konta - to próba oszustwa.
— CERT Polska (@CERT_Polska) July 22, 2024
SMS od @MSWiA_GOV_PL, zawierający groźbę blokady konta został wysłany przez oszustów, a link prowadzi do strony wyłudzającej dane logowania do bankowości elektronicznej. Zachowajcie ostrożność! pic.twitter.com/5OXDhXJNwZ
Z komunikatu CERT Polska wynika, że tym razem w fałszywym SMS-ie nie pojawia się słowo moBywatel. Jest bardziej tajemniczo – odbiorca jest straszony blokadą konta:
Twoje konto musi zostać zweryfikowane, prosimy o zrobienie tego do 23-07-2024. W przeciwnym razie będziemy musieli całkowicie zablokować Twoje konto.
Kluczowe jest to, że w treści pojawia się adres strony, który próbuje udawać rządową domenę gov.pl. Kto się nie zorientuje, że to inny adres – w podanym przykładzie govpl230724[.]com – zostanie przekierowany do strony imitującej serwis logowania do webowej wersji mObywatela.
Użytkownik otrzymuje do wyboru kilka opcji „zweryfikowania konta” przez bankowość elektroniczną, a po wybraniu jednej z nich, przenoszony jest na stronę stanowiąca kopię panelu logowania w banku.
Mechanizm jest więc dobrze znany – docelowo chodzi o wyłudzenie danych dostępowych do naszego konta i w rezultacie przejęcia nad nim kontroli. Nawet jeżeli korzystamy z dwustopniowej autoryzacji płatności, oszuści mają i na to sposoby – mogą wyłudzić kod SMS, wysyłając kolejne wiadomości o blokadzie konta i zmuszając nas do dalszych czynności.
Oczywiście nie wolno dać się w to wciągnąć. Straszenie blokadą konta mObywatel to próba podpięcia się pod ostrzeżenia wysyłane niedawno przez rząd bezpośrednio w aplikacji. Chodziło o przedłużenie ważności profilu mObywatel na używanym smartfonie o kolejny rok poprzez aktualizację certyfikatu podstawowego, który otrzymujemy na postawie ważnego Profilu Zaufanego. Tę czynność trzeba ponawiać co roku, jednak cała operacja odbywa się z poziomu aplikacji, a nie poprzez SMS-y.
Zobacz: Tej zaległości w Orange nie próbuj spłacać. To pułapka
Zobacz: Rząd wydał pilne ostrzeżenie. Chodzi o ceny prądu
Źródło zdjęć: Shutterstock
Źródło tekstu: Opracowanie własne
