Używasz mObywatela? Ważna informacja o "refundacji"
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Korzystający z serwisu i aplikacji mObywatel muszą uważać, gdzie podają swoje dane. Jak ostrzega CERT Polska, trwa kampania phishingowa, w której oszuści odsyłają do fałszywego serwisu rządowego, wymagając logowania za pomocą danych konta w banku. To oszustwo prowadzące do utraty pieniędzy.
Kampania zaczyna się od spreparowanej wiadomości e-mail, która może trafić do każdego. Z treści wynika, że odbiorcy przysługuje "refundacja w wysokości 950 złotych". Jej odebranie ma być możliwe po kliknięciu linku. Łącze prowadzi do fałszywej strony logowania do serwisu w domenie gov.pl i może do złudzenia przypominać autentyczny panel logowania do mObywatela. Oszuści zmuszają do "zalogowania się" z podaniem danych do konta bankowego (autentyczne logowanie to wybór jednej z kilku opcji).
Informacja o jakiejkolwiek refundacji jest oczywiście zmyślona. Jeśli odbiorca wiadomości e-mail uwierzy, że po "zalogowaniu się" do aplikacji może otrzymać jakieś pieniądze, może się zdziwić. Na jego konto nie tylko nie wpłynie żadna kwota, ale po wypełnieniu fałszywego formularza jego login, hasło i najpewniej kod uwierzytelniający z SMS-a będą już w rękach oszustów, którzy sami w tle zalogują się na autentyczne konto w banku. W ten sposób zyskają dostęp do pieniędzy poszkodowanego.
Podobnie jak w wielu innych przypadkach, także tym razem fałszywą stronę logowania można stosunkowo łatwo rozpoznać. Chociaż wizualnie do złudzenia przypomina autentyczny portal logowania do mObywatela, w praktyce różnicę widać w adresie www. Fałszywa strona działa pod adresem rzadowa-refundacja[.]com, gdzie na pierwszy rzut oka brakuje choćby domeny gov.
Dalsza część artykułu pod materiałem wideo
URL warto więc dobrze analizować przed podaniem danych pamiętając, że oszuści mogą na bieżąco generować kolejne strony i rejestrować dodatkowe domeny. W efekcie nie zawsze w ramach jednej kampanii phishingowej dany link musi prowadzić w to samo miejsce. Co do zasady natomiast, wszystkie wiadomości e-mail sugerujące możliwość otrzymania jakichkolwiek pieniędzy powinniśmy klasyfikować przynajmniej jako podejrzane i z dystansem podchodzić do podejmowania działań, na które liczy nadawca.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
