Nowa fala phishingu w Polsce - na celowniku użytkownicy Profilu Zaufanego

CERT Polska ostrzega przed kampanią phishingową, w której oszuści podszywają się pod Krajową Administrację Skarbową. Fałszywe wiadomości informują o rzekomej nowej notyfikacji i mają skłonić odbiorców do kliknięcia w załączony link.

Odsyła on do strony zawierającej sfałszowany formularz logowania do Profilu Zaufanego. W ten sposób cyberprzestępcy próbują przejąć dane logowania użytkowników i uzyskać dostęp do ich kont.

Eksperci przypominają, by przed podaniem jakichkolwiek danych zawsze sprawdzić adres nadawcy wiadomości. Warto też samodzielnie wpisać w przeglądarce oficjalny adres strony danej instytucji i upewnić się, że link z wiadomości prowadzi właśnie tam. W razie wątpliwości najlepiej skontaktować się bezpośrednio z urzędem lub instytucją, która rzekomo miała wysłać wiadomość.

Podejrzane wiadomości i strony internetowe można zgłaszać do CERT Polska za pośrednictwem formularza dostępnego na stronie incydent.cert.pl oraz w usłudze „Bezpiecznie w sieci” w aplikacji mObywatel. Z kolei podejrzane SMS-y zawierające linki można przesyłać na bezpłatny numer 8080.