W CERT Orange Polska zaobserwowaliśmy wysoki ruch do domeny hxxps://gov24pl.online. To fałszywa strona, podszywająca się pod rządowy serwis logowania przy użyciu profilu zaufanego.

Nadawcami SMS-ów są tzw. "długie numery", tj. zwykłe numery telefonów - nie ma więc nadpisów, dodatkowo podszywających się pod treści rządowe.

Przykładowe treści:

Platnosci sa dostepne od: [fałszywa domena]
Ciesz sie! Pieniadze na wyciagniecie reki: [fałszywa domena]
Gratulacje! Finansowanie odnotowane: [fałszywa domena]
Sukces? Tak, finansowanie przyznane: [fałszywa domena]
Finansowanie: Czas na realizacje marzeń: [fałszywa domena]

Po kliknięciu w link trafiamy na witrynę informującą nas o rzekomym dodatku mieszkaniowym:

W kolejnym kroku - jak w przypadku logowania przez gov.pl - pojawia się monit z prośbą o wybór banku:

Różnica w porównaniu do oryginału jest jednak, ale kluczowa - wpisując na tej stronie nasze poświadczenia logowania, nie zalogujemy się do serwisu gov.pl, a oddamy oszustom "klucze" do naszego konta bankowego.

Nie dajcie się oszukać! Jeśli znacie kogoś, kto mógłby paść ofiarą takiego ataku - poinformujcie go, a najlepiej prześlijcie mu link do tego tekstu.

I pamiętajcie - za każdym razem, gdy musicie się gdzieś zalogować, sprawdzajcie adres w pasku przeglądarki! Nie bez przyczyny linki do takich stron przychodzą SMS-ami. Na mobilnej przeglądarce pasek adresu po chwili się chowa...

Podziel się: