sobota, 12 października 2024

Dostałeś SMS z informacją o wygranej? To może być oszustwo!

 źródło: CERT Polska

CERT Polska, zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci, ostrzega przed fałszywymi SMS-ami informującymi o wygranej w loterii Narodowego Programu Szczepień.

Jak poinformował CERT oszuści wysyłają SMS-y na losowe numery telefonów, których treść sugeruje wygraną 1000 złotych oraz konieczność wejścia w przesłany link w celu potwierdzenia wygranej. Żeby uwiarygodnić wiadomość nadawcą jest “LoteriaC0V”, a przesyłane domeny składają się ze słów mających na celu przekonać potencjalną ofiarę do kliknięcia w otrzymany link np. loteria, szczepionka, narodowa i nagrody.

W treści wiadomości zawarta jest informacja, że wejście na stronę jest konieczne w celu potwierdzenia swoich danych. W rzeczywistości jest to fałszywy panel płatności, który podszywa się pod firmę PayU. Wprowadzenie danych bankowości elektronicznej lub karty płatniczej w tym panelu umożliwi przestępcom przejęcie naszego konta bankowego. Wszystkie oficjalne informacje związane z Loterią Narodowego Programu Szczepień można sprawdzić na stronie https://www.gov.pl/web/loteria
CERT Polska

CERT Polska informuje ponadto, że część obywateli może otrzymywać informację o wyznaczeniu daty kolejnego szczepienia, ale dostępnej tylko z poziomu aplikacji – to także może być wiadomość od przestępców.

Nasz zespół zaobserwował nową kampanię wymierzoną w użytkowników telefonów z systemem Android, której celem jest infekcja złośliwym oprogramowaniem z rodziny Alien. Oszuści rozsyłają wiadomości SMS, których nadawcą jest M0BYWATEL. W treści znajduje się link do fałszywej strony sklepu Play Store, na której można pobrać rzekomą aplikację mObywatel. Po instalacji złośliwa aplikacja uzyskuje możliwość wykradania danych logowania m.in. do serwisów bankowych, serwisów społecznościowych czy serwisów związanych z kryptowalutami.
CERT Polska
oszustwo
źródło: CERT Polska

Jeśli otrzymacie podejrzane wiadomości SMS – przekazujcie je na numer 799 448 084 lub zgłaszajcie na stronie: https://incydent.cert.pl

źródło: CERT Polska/IT

Facebook