Wzmożony ruch zaobserwowano na stronie hxxps:..gov24pl.online. To fałszywa strona, która podszywa się pod rządowy serwis logowania przy użyciu profilu zaufanego. Nadawcami SMSów są tzw. długie numery, a więc zwykłe numery telefonów, nie ma więc nadpisów, a dodatkowo – podszywają się pod treści rządowe.
Czytaj też: Netflix nie odrzuca Twoich płatności – uważaj!
Przykładowe treści to:
Platnosci sa dostepne od: [fałszywa domena]
Ciesz sie! Pieniadze na wyciagniecie reki: [fałszywa domena]
Gratulacje! Finansowanie odnotowane: [fałszywa domena]
Sukces? Tak, finansowanie przyznane: [fałszywa domena]
Finansowanie: Czas na realizacje marzeń: [fałszywa domena]
Z kolei po kliknięciu w link trafiasz na witrynę informującą o rzekomym dodatku mieszkaniowym, która wygląda następująco.
Czytaj też: Uwaga właścicielu iPhone – wgraj aktualizację
Fałszywa strona gov24pl.online
Później z kolei, jak w przypadku logowania przez gov.pl – pojawiasię swego rodzaju monit z prośbą o wybór banku. Różnica w porównaniu do oryginału jest jednak niewielka, ale kluczowa. Wpisując na tej stronie poświadczenie logowania – nie zalogujesz się do serwisu gov.pl, a oddasz oszustom klucze do konta bankowego.
Czytaj też: Nowa fala: phishing na Netflixa
Pamiętaj więc, by dbać o siebie i mieć się na baczności! Nie daj się oszukać! Jeśli znasz kogoś, kto mógłby paść ofiarą takiego ataku, poinformuj go! I pamiętaj – za każdym razem, gdy musisz się gdzieś zalogować – sprawdzaj adres w pasku przeglądarki! Nie bez przyczyny linki do takich stron przychodzą SMSami. Na mobilnej przeglądarce pasek adresu jednak co moment się chowa… To tym bardziej oznacza, że… Musisz mieć się na baczności.
Czytaj też: Twisto wysłało dane tam, gdzie… Nie trzeba