Nowy atak cyberprzestępców: w kilka minut można stracić środki z konta

CERT Polska poinformował o nowej odsłonie kampanii phishingowej, w której przestępcy podszywają się pod serwisy działające w domenie gov.pl.

Ofiary dostają wiadomości (SMS / e-mail) o rzekomych zdarzeniach na koncie w usługach państwowych, m.in. o:

• „oficjalnym powiadomieniu elektronicznym od gov.pl”,
• „nowej aktywności w serwisie gov.pl”,
• „utworzeniu nowej sesji na urządzeniu mobilnym”.

W każdej wersji pojawia się zachęta do pilnego kontaktu telefonicznego pod wskazany numer.

Jak wygląda atak?

Po wykonaniu połączenia „konsultant”:

• straszy rzekomym przejęciem konta lub nieautoryzowaną aktywnością,
• nakłania do zainstalowania oprogramowania dającego zdalny dostęp do komputera, przedstawianego jako „aplikacja bezpieczeństwa” lub „narzędzie weryfikacyjne”,
• po uzyskaniu dostępu do urządzenia loguje się do bankowości elektronicznej ofiary i wykonuje nieautoryzowane przelewy na konta kontrolowane przez przestępców.

W efekcie użytkownik może w kilka minut stracić środki z konta.

Jak się chronić?

• Nie dzwoń pod numery telefonów podane w podejrzanych wiadomościach.
• Urzędy i serwisy państwowe nie proszą o instalowanie programów do zdalnego dostępu do Twojego komputera czy telefonu.
• Nie instaluj żadnego oprogramowania na prośbę „konsultanta”, którego poznałeś tylko z SMS-a, maila lub niespodziewanego telefonu.
• Zawsze samodzielnie wchodź na znane Ci adresy urzędów i banków, wpisując je w przeglądarce.

Gdzie zgłaszać takie wiadomości?

Podejrzane SMS-y i e-maile możesz zgłaszać przez formularz CERT Polska: https://incydent.cert.pl

W ten sposób chronisz siebie i innych – każde zgłoszenie pomaga szybciej blokować kolejne kampanie oszustów.

Jeśli zainstalowałeś już taki program lub podałeś dane do bankowości:

• Natychmiast skontaktuj się ze swoim bankiem (infolinia z oficjalnej strony / aplikacji).
• Zgłoś sprawę na policję.
• Odinstaluj podejrzane oprogramowanie i przeskanuj urządzenie aktualnym antywirusem.