„Gov” w adresie nie musi oznaczać serwisu rządowego!

CERT Orange Polska zaobserwował wzrost liczby SMS-ów, podszywających się pod serwisy rządowe. Wiadomości zawierają link prowadzący do stron zawierających w adresie „gov”. Motywem jest odbiór rzekomo należnych nam pieniędzy. To sposób znamy już od pewnego czasu, ale ostatnio odnieśliśmy wrażenie jakby został nieco zapomniany przez oszustów.

Czemu jest groźny? Przede wszystkim dlatego, że na sytuację, gdy musimy za coś zapłacić, jesteśmy już wyczuleni. Tutaj jednak ktoś chce nam dać pieniądze! Dlaczego by tego dokładniej nie sprawdzić?

Jako nadawców wiadomości zaobserwowaliśmy trzy tzw. „nadpisy”: Informacje, INFO, GOV. Po kliknięciu w zawarty w wiadomości link jesteśmy przekierowywani na stronę w stylistyce witryn rządowych. Oszuści skrócili listę aktywności do wykonania przez ofiarę – wystarczy wybrać nasz bank:

Następnie pojawia się strona udająca bank, z miejscami na podanie loginu i hasła. Te oczywiście trafiają do przestępców. W kolejnym kroku w tego typu scenariuszach bardzo często jesteśmy proszeni również o wpisanie danych, pozwalających na skojarzenie aplikacji mobilnej (na telefonie lub wirtualnej maszynie oszustów) z naszym kontem. Dzięki temu oszuści mogą dokładnie wyczyścić konto bankowe ofiary bez jej wiedzy. Do tego wystarczy im zaledwie kilka minut.

Pamiętaj! Ktoś prosi Cię o wpisanie loginu i hasła do banku? Zawsze sprawdzaj adres strony! To, że w adresie zawiera „gov” nie oznacza, że to witryna rządowa. Te strony zawsze kończą się na .gov.pl. Jeśli trafisz na jakąkolwiek inną formę – napisz do nas. Mailem na cert.opl@orange.com, bądź prześlij dalej SMS-a na nr 508700900.