Oszuści stale wynajdują nowe metody dokonywania przestępstw. Podszywając się pod konkretne osoby lub instytucje, mają większe szanse na powodzenie swoich działań. Jest tak, ponieważ sms czy wiadomość mailowa wysłana z adresu przypominającego ten rządowy wzbudza zaufanie. I właśnie to podobieństwo wykorzystują oszuści w nowej kampanii phishingowej, gdzie posługują się wizerunkiem aplikacji mObywatel, informuje RMF24.
Oszuści korzystają z wizerunku rządowej aplikacji
Oszuści rozsyłają wiadomości sms z informacją, że w skrzynce odbiorczej aplikacji czeka wiadomość. Niestety link zawarty w przesłanej treści kieruje do strony, gdzie wyłudzane są dane bankowe. "Link załączony do wiadomości kieruje do domeny obywatel[.]cloud, na której - pod pozorem zalogowania do aplikacji - wyłudzane są dane dostępu do bankowości elektronicznej. Pozyskane w ten sposób informacje mogą następnie zostać wykorzystane do kradzieży pieniędzy przechowywanych na koncie bankowym ofiary" - ostrzega NASK.
Profil na portalu X administrowany przez Państwowy Instytut Badawczy NASK o nazwie "WłączWeryfikację" wyjaśnia, że efekt tzw. trzeciej osoby, czyli myślenie, iż np. reklamy działają na innych bardziej niż na mnie, ma zastosowanie także w dezinformacji, przez co nasza czujność jest osłabiona. "Efekt trzeciej osoby często ma zastosowanie w kontekście mediów. Uważamy, że to na innych, a nie na nas, działają reklamy, czy, że jesteśmy całkowicie odporni na kampanię wyborczą prowadzoną w mediach. Podobnie jest z dezinformacją. Wielu z nas może sądzić, że ich ten problem nie dotyczy, bo potrafią ją odróżnić lub uważają, że w mediach, z których korzystają, nie ma dezinformacji. Takie myślenie osłabia czujność i sprawia, że łatwiej możemy uwierzyć w fałszywe treści. Pamiętajmy, że dezinformacja jest bardzo demokratyczna i interesuje się tak naprawdę wszystkimi" - czytamy.
Każdego rodzaju podejrzane SMS-y, strony lub wiadomości mailowe, które wzbudzają niepokój, można zgłaszać na trzy sposoby. Pierwszym z nich jest wysłanie informacji do ekspertów pod numer 799 448 084. Można także wypełnić formularz na stronie incydent.cert.pl lub wysłać e-mail na adres cert@cert.pl.
