Dostałeś maila z "gov.pl"? Uważaj, bo to groźna pułapka
Oszuści nie próżnują i obecnie prowadzą zmasowany atak phishingowy na rodaków, gdzie podszywają się pod instytucje rządowe gov.pl. W celu przeprowadzenia skutecznej akcji wykorzystują infolinię. Z jej użyciem przestępcy próbują wyłudzić dane ofiar, co może skończyć się utratą nawet wszystkich pieniędzy zgromadzonych na rachunkach.
Cyberprzestępcy nierzadko sięgają po znane wizerunki, aby zdobyć zaufanie wśród swoich ofiar. Nie inaczej jest tym razem. Oszuści podszywają się pod instytucje rządowe i wysyłają wiadomości e-mail podpisane jako "gov.pl". W rzeczywistości jest to groźna pułapka i trzeba zachować spokój. W przeciwnym wypadku konsekwencje mogą być bardzo dotkliwe.
Fałszywe wiadomości z gov.pl i infolinia
Oszuści wysyłają do ofiar wiadomości, które podpisano "gov.pl". W mailu przestępcy informują, że ktoś mógł zalogować się na nasze konto. Co ciekawe, schemat ataku jest nieco inny niż zazwyczaj. Nie ma tu odnośników przekierowujących do niebezpiecznych stron czy podejrzanych załączników.
Cyberprzestępcy tym razem zostawiają ofiarom numer do infolinii, pod którą można uzyskać kontakt w sprawie "problemu". Jest ona dostępna pod numerem telefonu +48221732047. Nie powinniście tam dzwonić, gdyż jest to początek sprytnego ataku.
Pod wspomnianym numerem przestępca ostrzega ofiarę o uzyskaniu dostępu do jej profilu zaufanego i straszy ją zaciągnięciem kredytu przez nieuprawnione osoby. Następnie dochodzi do przekierowania do "działu świadczącego pomoc" w takich przypadkach.
Później dzwoni kolejny oszust i jest to już typowy atak "na pracownika banku". Przestępcy chcą w ten sposób wyłudzić od ofiar dane do bankowości elektronicznej. Następnie będą próbowali wyprowadzić stamtąd zgromadzone pieniądze. Jak zareagować na taką sytuację?
Atak "na pracownika banku" coraz powszechniejszy
Tego typu ataki nie są niczym nowym. W ostatnim czasie obserwujemy podobne fałszywe wiadomości również na naszych skrzynkach. Oszuści podszywają się m.in. pod PKO Bank Polski, gdzie zachęcają do "uzupełnienia danych w bankowości elektronicznej". W rzeczywistości cyberprzestępcy chcą je wykraść i następnie uzyskać dostęp do naszych kont.
Pamiętajmy, że banki nie namawiają do podawania własnych danych. Pracownik takiej placówki nigdy również nie zażąda od nas loginu czy hasła do bankowości elektronicznej lub też treści kodu wysłanego SMS-em. Jeśli spotkamy się z taką sytuacją, to jest to próba oszustów i należy ją zgłosić.
Gdzie zgłaszać niebezpieczne wiadomości?
Zgłoszenia można dokonać do policji, ale też skorzystać ze specjalnego numeru alarmowego 8080, na który można wysyłać podejrzanie wiadomości SMS. Następnie zajmą się nimi specjaliści. Inne incydenty można raportować poprzez specjalny formularz dostępny na stronie incydent.cert.pl. Takie zgłoszenia trafiają do CSIRT NASK-u, gdzie następnie podejmowane są działania związane z ochroną innych osób, które mogą stać się celem ataku.
Warto również zastrzec własny numer PESEL, co uniemożliwi innym osobom zaciągnięcie kredytu na nasze dane. Można to zrobić w prosty sposób z poziomu aplikacji mObywatel.
