⚠️ Uwaga na e-maile od “GOV.PL”

Otrzymujemy masowe zgłoszenia o wiadomościach e-mail, w których oszuści podszywają się pod rządowy portal gov.pl. Oto jak wygląda fałszywa wiadomość:

Po czym możesz poznać, że to oszustwo?
Wiadomości ❌ nie są wysyłane z adresu e-mail w domenie gov.pl. Nadawcą są różne e-maile, które tylko w opisie zawierają frazę “GOV.PL”, np. “Gоv.рl” <jolanta.limanauskiene@remax.lt>

Na czym polega ten atak?

Wiadomość tym razem nie zawiera żadnych linków ani załączników. Oszuści informują o tym, że ktoś pomyślnie zalogował się na nasze konto i sugerują kontakt z pomocą techniczną pod numerem telefonu +48221732047, jeśli nie rozpoznajemy tego logowania (jeśli nie było nasze). Co się stanie jeśli przerażeni zadzwonimy pod ten numer? Przestępca udający pracownika pomocy technicznej poinformuje nas, że ktoś skorzystał w sposób nieuprawniony z naszego Profilu Zaufanego i prawdopodobnie wyłudził kredyt w naszym imieniu. Oszust oczywiście zaoferuje nam pomoc informując, że przekaże nas do specjalnej komórki bezpieczeństwa naszego banku.

Dalej atak przebiega już zgodnie ze znanym scenariuszem “na fałszywego pracownika banku“:

• otrzymamy SMS mówiący, że za chwile skontaktuje się z nami pracownik banku, wiadomość będzie zawierać imię i nazwisko pracownika banku i “kod autoryzujący”.
• po chwili faktycznie zadzwoni do nas kolejny oszust, który poda się za pracownika banku, cytując dane z SMS-a
• oszust w rozmowie będzie starał się nas przekonać do wykonania różnych operacji na naszym koncie w celu jego “zabezpieczenia” — ale operacje te będą miały na celu kradzież środków z naszego rachunku.

Co robić, jak żyć?

Jeśli otrzymałeś takiego e-maila, nie wpadaj w panikę. To masowy spam, ani Twój Profil Zaufany, ani Twoje środki w banku nie są zagrożone. Jeśli oddzwoniłeś na numer z e-maila i wykonałeś jakiekolwiek czynności sugerowane przez “pracownika pomocy technicznej”, natychmiast skontaktuj się ze swoim bankiem i powiadom go o tym.

Ten incydent to także dobra okazja abyś upewnił się, że masz zastrzeżony PESEL, a Twoje konto Profilu Zaufanego ma aktywne dwuskładnikowe uwierzytelnienie.

Ze względu na masowy charakter tego ataku oraz nowy wektor (“przez infolinię”), postanowiliśmy wysłać w tej sprawie alert do użytkowników naszej aplikacji CyberAlerty. Jeśli też chcesz dowiadywać się jako pierwszy o zagrożeniach, które mają wpływ na bezpieczeństwo Twoich danych lub pieniędzy, to zainstaluj naszą darmową aplikację CyberAlerty. Aplikacja nie wymaga podawania żadnych danych ani rejestracji. Jedyne co robi to wysyła ostrzeżenia przed nowymi lub masowymi atakami. Aplikację pobierzesz z oficjalnych sklepów Google lub Apple.