Fałszywa strona gov24pl.online!

W CERT Orange Polska zaobserwowaliśmy wysoki ruch do domeny hxxps://gov24pl.online. To fałszywa strona, podszywająca się pod rządowy serwis logowania przy użyciu profilu zaufanego.

Nadawcami SMS-ów są tzw. „długie numery”, tj. zwykłe numery telefonów – nie ma więc nadpisów, dodatkowo podszywających się pod treści rządowe.

Przykładowe treści:

Platnosci sa dostepne od: [fałszywa domena]
Ciesz sie! Pieniadze na wyciagniecie reki: [fałszywa domena]
Gratulacje! Finansowanie odnotowane: [fałszywa domena]
Sukces? Tak, finansowanie przyznane: [fałszywa domena]
Finansowanie: Czas na realizacje marzeń: [fałszywa domena]

Po kliknięciu w link trafiamy na witrynę informującą nas o rzekomym dodatku mieszkaniowym:

W kolejnym kroku – jak w przypadku logowania przez gov.pl – pojawia się monit z prośbą o wybór banku:

Różnica w porównaniu do oryginału jest jednak, ale kluczowa – wpisując na tej stronie nasze poświadczenia logowania, nie zalogujemy się do serwisu gov.pl, a oddamy oszustom „klucze” do naszego konta bankowego.

Nie dajcie się oszukać! Jeśli znacie kogoś, kto mógłby paść ofiarą takiego ataku – poinformujcie go, a najlepiej prześlijcie mu link do tego tekstu.

I pamiętajcie – za każdym razem, gdy musicie się gdzieś zalogować, sprawdzajcie adres w pasku przeglądarki! Nie bez przyczyny linki do takich stron przychodzą SMS-ami. Na mobilnej przeglądarce pasek adresu po chwili się chowa…