W CERT Orange Polska zaobserwowaliśmy wysoki ruch do domeny hxxps://gov24pl.online. To fałszywa strona, podszywająca się pod rządowy serwis logowania przy użyciu profilu zaufanego.
Nadawcami SMS-ów są tzw. "długie numery", tj. zwykłe numery telefonów - nie ma więc nadpisów, dodatkowo podszywających się pod treści rządowe.
Przykładowe treści:
Platnosci sa dostepne od: [fałszywa domena]
Ciesz sie! Pieniadze na wyciagniecie reki: [fałszywa domena]
Gratulacje! Finansowanie odnotowane: [fałszywa domena]
Sukces? Tak, finansowanie przyznane: [fałszywa domena]
Finansowanie: Czas na realizacje marzeń: [fałszywa domena]
Po kliknięciu w link trafiamy na witrynę informującą nas o rzekomym dodatku mieszkaniowym:
W kolejnym kroku - jak w przypadku logowania przez gov.pl - pojawia się monit z prośbą o wybór banku:
Różnica w porównaniu do oryginału jest jednak, ale kluczowa - wpisując na tej stronie nasze poświadczenia logowania, nie zalogujemy się do serwisu gov.pl, a oddamy oszustom "klucze" do naszego konta bankowego.
Nie dajcie się oszukać! Jeśli znacie kogoś, kto mógłby paść ofiarą takiego ataku - poinformujcie go, a najlepiej prześlijcie mu link do tego tekstu.
I pamiętajcie - za każdym razem, gdy musicie się gdzieś zalogować, sprawdzajcie adres w pasku przeglądarki! Nie bez przyczyny linki do takich stron przychodzą SMS-ami. Na mobilnej przeglądarce pasek adresu po chwili się chowa...
20 września 2023
Witaj kochanie! Czy zainstalujesz proszę złośliwe oprogramowanie?15 września 2023
Przesyłka od MediaMarkt? Nie – to oszustwo!8 września 2023
Seria SMS-ów, podszywających się pod PayU!Zgłoś incydent