Zaloguj się do usług
bezpieczeństwa
27 czerwca 2023
Fałszywa strona gov24pl.online!

W CERT Orange Polska zaobserwowaliśmy wysoki ruch do domeny hxxps://gov24pl.online. To fałszywa strona, podszywająca się pod rządowy serwis logowania przy użyciu profilu zaufanego.

Nadawcami SMS-ów są tzw. "długie numery", tj. zwykłe numery telefonów - nie ma więc nadpisów, dodatkowo podszywających się pod treści rządowe.

Przykładowe treści:

Platnosci sa dostepne od: [fałszywa domena]
Ciesz sie! Pieniadze na wyciagniecie reki: [fałszywa domena]
Gratulacje! Finansowanie odnotowane: [fałszywa domena]
Sukces? Tak, finansowanie przyznane: [fałszywa domena]
Finansowanie: Czas na realizacje marzeń: [fałszywa domena]

Po kliknięciu w link trafiamy na witrynę informującą nas o rzekomym dodatku mieszkaniowym:

W kolejnym kroku - jak w przypadku logowania przez gov.pl - pojawia się monit z prośbą o wybór banku:

Różnica w porównaniu do oryginału jest jednak, ale kluczowa - wpisując na tej stronie nasze poświadczenia logowania, nie zalogujemy się do serwisu gov.pl, a oddamy oszustom "klucze" do naszego konta bankowego.

Nie dajcie się oszukać! Jeśli znacie kogoś, kto mógłby paść ofiarą takiego ataku - poinformujcie go, a najlepiej prześlijcie mu link do tego tekstu.

I pamiętajcie - za każdym razem, gdy musicie się gdzieś zalogować, sprawdzajcie adres w pasku przeglądarki! Nie bez przyczyny linki do takich stron przychodzą SMS-ami. Na mobilnej przeglądarce pasek adresu po chwili się chowa...


Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl