CSIRT KNF: uwaga na podróbkę mObywatela
CSIRT KNF ostrzega przed kampaniami phishingowymi na Facebooku, które wykorzystują wątek blokowania numeru PESEL przez aplikację mObywatel. Oszuści nakłaniają użytkowników do kliknięcia linku, który prowadzi na spreparowaną wersję strony rządowej, a dalej do kolejnych przekierowań.
W ten sposób nieświadoma osoba zainteresowania zastrzeżeniem PESEL-u może trafić na fałszywą stronę bankowości internetowej, gdzie zostanie poproszona o "zalogowanie się" na konto. Wpisując w formularzu login, pełne hasło i kod z jednorazowego SMS-a, przekaże dane logowania na ręce atakujących. To otwarcie drogi do próby wyprowadzenia pieniędzy z konta bankowego.
Na tym etapie próbę wyłudzenia można poznać tylko po fakcie proszenia o pełne hasło, co w normalnym przypadku nie jest oczekiwane w każdym banku, a także po adresie WWW strony, którą upodobniono do rządowego serwisu w domenie GOV.
Fałszywa strona w wyraźny sposób nie ma związku z autentycznym adresem serwisu rządowego - wykorzystano tu fałszywą domenę mobyw[.]keycaps[.]sbs. Wizualnie jednak zadbano o to, by serwis wydawał się dopracowany i na pierwszy rzut oka nie wzbudzał podejrzeń, że jest spreparowany.
Dalsza część artykułu pod materiałem wideo
Zgodnie z ostrzeżeniem CSIRT KNF, warto pozostawać czujnym i nie reagować pochopnie na wszystkie informacje dostrzeżone w mediach społecznościowych. Często mogą być one spreparowane i rozpowszechniane w sponsorowanych postach z nieprawdziwych kont, by szybko zdobyć duży zasięg.
Nie jest to oczywiście jedyny wątek, który wykorzystywany jest w ten sposób. Oszuści równie często próbują skusić nieświadomych użytkowników Facebooka do "inwestycji", sprowadzając atak do rozmowy telefonicznej, w której "konsultant" manipuluje ofiarą, by nakłonić ją do przelania środków na cudzy rachunek bankowy.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
