Uwaga na SMS: "Drogi kliencie, wiadomość czeka"

CERT Orange Polska zwraca uwagę na kolejny wariant kampanii phishingowej, w której atakujący próbują zachęcić odbiorców SMS-ów do kliknięcia linku. Próbują podszyć się pod Rząd, deklarując konieczność odczytania wiadomości. Na stronie docelowej wyłudzane są dane logowania do banku.

CERT Orange Polska apeluje, by uważać na wiadomości SMS, których nadawca próbuje się podszyć pod Rząd, wykorzystując za pretekst przedłużanie ważności Profilu Zaufanego w obliczu odświeżania certyfikatu mObywatela. "Drogi kliencie, wiadomość czeka na Ciebie, kliknij link, aby kontynuować" - brzmi treść. Spreparowane łącze prowadzi do fałszywego serwisu logowania, gdzie wyłudzane są dane logowania do wybranego z banków.

Choć wiadomo, że kontekst to przedłużenie ważności PZ, oszuści w tym przypadku nawet nie wysilili się, by próbować o tym informować. Jeśli sama treść SMS-a nie okaże się dla kogoś wystarczająca, podstęp można również rozpoznać po adresie docelowym strony. CERT Orange Polska zwraca również uwagę, że na liście banków do wyboru brakuje logo przynajmniej kilku wiodących w Polsce instytucji.

Jeśli odbiorca podobnej wiadomości nie zorientuje się, że jest to próba wyłudzenia, najpewniej przekaże login, hasło i kod uwierzytelniający z SMS-a prosto na ręce atakujących. To otwarcie drogi dostępu do konta w banku i późniejszej próby wyprowadzenia z niego pieniędzy.

Dalsza część artykułu pod materiałem wideo

Jak zawsze radzimy w takich przypadkach ignorować podobne wiadomości. Pamiętajmy, by co do zasady nie klikać linków nieznanego pochodzenia, zwłaszcza gdy znajdują się w treści SMS-ów, w treści których nadawca stara się wywołać wrażenie, że konieczne jest szybkie podjęcie jakichkolwiek działań.