Nowa kampania phishingowa z wykorzystaniem aplikacji mObywatel stała się celem oszustów. Użytkownicy otrzymują wiadomości SMS sugerujące, że w ich skrzynce w aplikacji mObywatel czeka nowa wiadomość.
W rzeczywistości link w SMS-ie prowadzi do strony mającej na celu wyłudzenie danych bankowych – alarmuje Zespół CERT Polska w ramach NASK.
Według najnowszego raportu Naukowej i Akademickiej Sieci Komputerowej (NASK) dotyczącego cyberbezpieczeństwa, oszuści coraz częściej próbują wykorzystać rozpoznawalność aplikacji mObywatel.
Jak działa oszustwo?
Użytkownicy otrzymują SMS z informacją, jakoby w ich skrzynce aplikacji mObywatel znajdowała się ważna wiadomość. Klikając w link zawarty w SMS-ie, trafiają na stronę podobną do oficjalnej, jednak jej prawdziwym celem jest kradzież danych bankowych. Strona ma adres obywatel[.]cloud i jest przeznaczona do wyłudzania informacji.
Jeśli wpiszesz tam swoje dane, oszuści mogą uzyskać dostęp do Twojego konta bankowego i dokonać nieautoryzowanych transakcji. Zachowaj ostrożność i nigdy nie wpisuj swoich danych bankowych po kliknięciu w podejrzane linki.