Coraz więcej polskich internautów otrzymuje wiadomości, których nadawcą miałby być państwowy serwis Profil Zaufany. Jak ostrzega Niebezpiecznik e-maile nie pochodzą od rządowej instytucji. To przestępcy próbują wyłudzić pieniądze. Przekonują, że potrzebna jest weryfikacja konta.
Wymagana weryfikacja Profilu Zaufanego. Twój profil zaufany został utworzony. Wzór podpisu elektronicznego do sprawdzenia tu WZÓR PODPISU
- czytamy w mailu.
W treści wiadomości widnieje strona pz.gov.pl, a w polu "nadawca" widzimy adres profilzaufany@gov.pl. Te informacje są jednak fałszywe. Hakerzy wykorzystują tzw. spoofing - preparują odpowiednie dane, by oszukać systemy informatyczne.
Złośliwy "prezent"
Do wiadomości dodano załącznik. Ma być fakturą, tak naprawdę jest aplikacją, która umożliwia przestępcom nawiązanie połączenia za pośrednictwem sieci Tor. W ten sposób nasza maszyna może stać się elementem botnetu, czyli zdalnie sterowanego systemu. Równie dobrze aplikacja może jednak ściągać inne złośliwe pliki. W konsekwencji przejmie kontrolę nad naszym komputerem i wyprowadzi pieniądze z naszego konta lub karty.
Oszuści wcześniej udawali ZUS
Nie pierwszy raz przestępcy podszywają się pod domenę gov.pl. Kilkanaście dni temu wielu polskich internautów otrzymało fałszywe wiadomości pochodzące rzekomo z Zakładu Ubezpieczeń Społecznych. I w tym wypadku adres nadawcy widniejący w wiadomości dla wielu osób mógł wyglądać wiarygodnie.
Czytaj też: Można jeździć bez dowodu i OC. Ubezpieczyciele radzą, by wozić ze sobą dokumenty
Czym jest Profil Zaufany?
Dzięki serwisowi możemy potwierdzać naszą tożsamość w licznych e-usługach oferowanych przez rząd. Złożenie wniosku meldunkowego, dopisanie się do listy wyborców, zgłoszenie urodzenia dziecka nie wymaga już wizyty w urzędzie. Wystarczy stworzyć swój Profil Zaufany. Najłatwiej można go założyć z poziomu bankowości elektronicznej. Wśród banków obsługujących system znajdują się PKO BP (i Inteligo), ING Bank Śląski, mBank, enveloBank, Bank Zachodni WBK, Pekao i Bank Millennium.
