Uwaga na SMS: "Drogi kliencie, wiadomość czeka"

CERT Orange Polska zwraca uwagę na kolejny wariant kampanii phishingowej, w której atakujący próbują zachęcić odbiorców SMS-ów do kliknięcia linku. Próbują podszyć się pod Rząd, deklarując konieczność odczytania wiadomości. Na stronie docelowej wyłudzane są dane logowania do banku.

Uwaga na fałszywe SMS-y
Uwaga na fałszywe SMS-y
Źródło zdjęć: © Pixabay
Oskar Ziomek

18.07.2024 15:21

CERT Orange Polska apeluje, by uważać na wiadomości SMS, których nadawca próbuje się podszyć pod Rząd, wykorzystując za pretekst przedłużanie ważności Profilu Zaufanego w obliczu odświeżania certyfikatu mObywatela. "Drogi kliencie, wiadomość czeka na Ciebie, kliknij link, aby kontynuować" - brzmi treść. Spreparowane łącze prowadzi do fałszywego serwisu logowania, gdzie wyłudzane są dane logowania do wybranego z banków.

Choć wiadomo, że kontekst to przedłużenie ważności PZ, oszuści w tym przypadku nawet nie wysilili się, by próbować o tym informować. Jeśli sama treść SMS-a nie okaże się dla kogoś wystarczająca, podstęp można również rozpoznać po adresie docelowym strony. CERT Orange Polska zwraca również uwagę, że na liście banków do wyboru brakuje logo przynajmniej kilku wiodących w Polsce instytucji.

Fałszywa wiadomość SMS
Fałszywa wiadomość SMS© CERT Orange Polska

Jeśli odbiorca podobnej wiadomości nie zorientuje się, że jest to próba wyłudzenia, najpewniej przekaże login, hasło i kod uwierzytelniający z SMS-a prosto na ręce atakujących. To otwarcie drogi dostępu do konta w banku i późniejszej próby wyprowadzenia z niego pieniędzy.

Dalsza część artykułu pod materiałem wideo

Jak zawsze radzimy w takich przypadkach ignorować podobne wiadomości. Pamiętajmy, by co do zasady nie klikać linków nieznanego pochodzenia, zwłaszcza gdy znajdują się w treści SMS-ów, w treści których nadawca stara się wywołać wrażenie, że konieczne jest szybkie podjęcie jakichkolwiek działań.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (3)