Kolejne oszustwo, a w tle Profil Zaufany

Oszuści nie zapomnieli o tym, że wielu Polaków będzie w lipcu odświeżało certyfikaty mObywatela. CERT Orange Polska obserwuje kolejną kampanię smishingową „na Profil Zaufany”. Przestępcy liczą, że choć są to dwa różne tematy, dla internautów okażą się wystarczająco podobne.

Dwa tygodnie temu po raz pierwszy ostrzegaliśmy o tego typu kampanii. Choć od tamtego czasu obserwowaliśmy podobne phishingi, obecnie pojawiła się zwiększona liczba SMS-ów o nieco odmiennej treści.

Nadawcami wiadomości były zwykłe numery telefonów, zaś link (Moja Prośba, „gratulacje” za kreatywność) prowadzi do witryny z logotypami banków:

W przypadku tej kampanii sprawcy są wyjątkowo leniwi. Nawet nie piszą, że chodzi o Profil Zaufany, nie informują, co trzeba potwierdzać – po prostu ostentacyjnie pytają, czy mamy konto w banku, który potrafią okraść. Co ciekawe, brakuje przynajmniej jednej z czołowych polskich instytucji finansowych, co już powinno zapalić czerwoną lampkę.

Co robić?

Pamiętajcie, że Profil Zaufany przedłużamy na stronie https://pz.gov.pl, zaś certyfikat mDowodu – w aplikacji mObywatel. No i nie zapominajcie, że jeśli uważacie, że logujecie się do banku, upewnijcie się, jak brzmi adres w pasku przeglądarki!