Atak na użytkowników mObywatela. Uwaga na podejrzane SMS-y
mObywatel to aplikacja, z której korzysta kilkanaście mln Polaków. Nie dziwi więc, że użytkownicy platformy są na celowniku cyberprzestępców. Podszywają się oni pod rządowe rozwiązanie i rozsyłają fałszywe SMS-y z nazwy "mObywatel". W wiadomości pojawia się informacja o naruszeniu przepisów ruchu drogowego. W rzeczywistości to groźna pułapka.
mObywatel to jedna z najpopularniejszych aplikacji w Polsce, która ma kilkanaście mln użytkowników. Dla oszustów jest to więc potencjalnie duża liczba celów do ataku. Cyberprzestępcy ruszyli z nową kampanią phishingową i na telefony Polaków trafiają nieprawdziwe wiadomości SMS. Co jest w ich treści?
Fałszywe mandaty w mObywatelu. Uwaga na podejrzane SMS-y
O zagrożeniu raportuje m.in. Niebezpiecznik. Na telefony Polaków trafiają SMS-y z informacją o "wykryciu wykroczenia drogowego". Wiadomość podpisana jest z nazwy "mObywatel", a więc na pierwszy rzut oka może wyglądać na autentyczną. Zwłaszcza że pojawia się w wątku z wcześniejszymi SMS-ami z platformy rządowej, na przykład tych, które dotyczą powiadomień o zmianie zastrzeżenia numeru PESEL.
Cyberprzestępcy zadbali o różne szczegóły, które mają nadać autentyczności wysyłanym SMS-om. W linku z wiadomości pojawiają się m.in. frazy "gov" i "pl", ale nie w prawidłowym ciągu "gov.pl". Nie każdy może to jednak dostrzec.
W krótkiej wiadomości oszuści informują o wykroczeniu drogowym oraz konieczności opłacenia mandatu. W rzeczywistości jest to groźna pułapka. Jak przebiega atak?
mObywatel na celowniku. Jak nie stracić pieniędzy?
Schemat ataku jest bardzo prosty. Kliknięcie linku powoduje przekierowanie na stronę przygotowaną przez oszustów, która nawiązuje wizualnie do tego, co znamy z mObywatela. Ofiara nakłaniana jest do opłacenia mandatu i w tym miejscu pojawia się największe zagrożenie.
Oszuści chcą w ten sposób wyłudzić prywatne dane ofiar, w tym numery kart płatniczych, które następnie pozwolą na dokonanie kradzieży pieniędzy z powiązanych z nimi rachunków bankowych.
Jeśli dostaliście podobnego SMS-a, to w żadnym wypadku nie klikajcie w link, a już na pewno nie wpisujcie danych na fałszywej stronie, bo te trafią w ręce cyberprzestępców i następnie stracicie pieniądze.
To nie pierwsze oszustwo na mObywatela
Popularność aplikacji mObywatel sprawia, że jej użytkownicy już wcześniej stawali się celem ataku cyberprzestępców. Dla przykładu pod koniec zeszłego roku oszuści próbowali nakłaniać ofiary do instalacji nowej wersji platformy, która nie istnieje.
Pamiętajmy, że podstawową linią obrony jest zdrowy rozsądek. Dostając niepokojące SMS-y warto je najpierw zweryfikować pod kątem autentyczności. Fałszywe wiadomości warto zgłaszać na specjalny numer alarmowy 8080. Natomiast inne zagrożenia poprzez formularz dostępny na stronie incydent.cert.pl.
