4/7/2024
Wczoraj późnym wieczorem na skrzynki Polaków została rozesłana fałszywa wiadomość, w której przestępcy podszywając się pod GOV.PL informują o zbliżającym się terminie wygaśnięcia profilu zaufanego. Oto treść tej wiadomości:
Szanowny Uzytkowniku,
Chcemy poinformowac, ze Twój zaufany profil wygasnie w dniu 05-07-24. Aby zapewnic nieprzerwany dostep do Twojego konta i zachowac waznosc profilu, prosimy o zalogowanie sie i odnowienie profilu przed data wygasniecia.
Jesli masz jakiekolwiek pytania lub potrzebujesz pomocy, skontaktuj sie z naszym zespolem wsparcia pod adresem support@mojego-rzadu.com.
Dziekujemy za szybka uwage na te sprawe.
Z powazaniem,
Zespól MojeRzadu
Kliknięcie w przycisk “odnów profil” prowadzi do strony wyłudzającej dane do bankowości internetowej, ale ponieważ do Profilu Zaufanego można logować się przez swój bank, wiele osób może “złapać haczyk” i podać oszustom dane do swojej bankowości, narażając się na kradzież oszczędności. Dlatego, jeśli wprowadziłeś login i hasło na tej stronie, natychmiast skontaktuj się ze swoim bankiem!
Wiadomość wysłana została z domeny “bluewin.ch”, jest podpisana jako “Zespól MojeRzadu”, a przycisk prowadzi do fałszywej strony w domenie mojego-rzadu.com. Sporo jest więc znaków, że coś tu nie gra. Nie spodziewamy się, że będzie wiele ofiar, ale mimo wszystko, ze względu na masowy charakter tej kampanii zdecydowaliśmy się ostrzec przed nią użytkowników naszej aplikacji CyberAlerty.
Jeśli też chcesz być ostrzegany przed atakami, które mogą zagrozić Twoim danym lub oszczędnością, to zainstaluj CyberAlerty z oficjalnego sklepu Google lub Apple. Aplikacja jest darmowa, nie wymaga rejestracji i jedyne co robi, to wysyła alerty przed cyberzagrożeniami.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te krótkie szkolenia! Niektóre z nich są darmowe. Wszystkie to praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy.
To o tyle ciekawe że właśnie musiałem odnowić swój profil i dostałem taką samą wiadomość. przypadek, czy jakiś termin gdzie więcej osób musi odnowić profil?
Teraz chyba nie ale jakiś czas temu były masowe notyfikacje, bo na czas COVID wyłączono wygasanie profili, i termin wygasania całej grupy został przesunięty na jeden, ten sam dzień.
Termin “większości” osób to październik za 2 lata.
Aż dziwne, w tekście wszystko ładnie, aż do fatalnego podpisu “Zespol MojeRzadu”. Wygląda jakby ktoś skorzystał z obcojęzycznego szablonu i nie zrozumiał, że tam musi coś konkretnego podstawić.
Wszystko “ładnie”? Brak polskich znaków, dwucyfrowy rok w dacie i koślawe podziękowanie.
A przede wszystkim w oczy rzuca się chiński adres (no ale sprawdzenie adresu nadawcy pewnie przekracza zdolności części osób).
Wcale nie tak ładnie – brak polskich znaków, dwucyfrowy rok, podziękowanie rodem z Google translate, podany adres email z “support” i w domenie komercyjnej (.com)…
A przede wszystkim ten chiński adres nadawcy… Ale pewnie niektórzy nawet tego nie sprawdzają.
@Geist – no niestety, ale sprawdzenie cech adresu przerasta możliwości większości użytkowników. Zatem – chiński, powiadasz? Czymś jeszcze chciałbyś się pochwalić?
Twój pesel został odblokowany, aby zablokowac ponownie odeslij kod blik i potwierdź
Po co mi profil zaufany jak wszystko shakowane! Tylko pokazujecie że w Polsce jest jak jest, wyrzuć sprawy przez internet do kosza i przejdź na tradycyjne listownie komunikacja. Wymyślił więcej problemów jak pożytku.
Aż dziw, że nie podpisałeś się “gov.pl”.
Chyba nie zrozumiałeś artykułu. To nie profil zaufany został zhakowany, tylko złodzieje podszywający się pod profil zaufany, wysyłają maile kierujące do fałszywej strony, która nie ma z nim nic wspólnego.
Dokładnie i płatność tylko gotóweczką…
Również dostałem tego maila. Nie klikałem w nim w odnośniki, natomiast wszedłem w mObywatelu w ustawienia (WIęcej -> Wydane certyfikaty) i okazało się, że faktycznie kończy się ważność. Odnowiłem i po zawodach.
To jest certyfikat aplikacji, nie termin ważności PZ.
Aż dziw bierze, ale z poziomu mObywatela nie ma ani sprawdzania ważności, ani przedłużania PZ.
Zawsze mnie przy tego typu atakach zastanawia jedno. Dlaczego ci przestępcy nie potrafią ogarnąć polskich znaków? Przecież to by im zwiększyło skuteczność kilkukrotnie (moim zdaniem). Skoro jakaś grupa zrobiła na tyle dogłębny research, że wie co to jest profil zaufany, że logowanie jest przez bank, więc to nie wzbudzi większych podejrzeń, to naprawdę już wstawienie do tekstu “ż” jest tak trudne czy oni są tak leniwi? Nie rozumiem tego.
Jedna z teorii mówi, że osoby, które w ogóle widzą niepoprawną pisownię, i tak się nie łapią, więc lepiej ich odsiewać na początku, żeby nie robili rabanu. Targetem ataku są osoby o wysokiej sumie stopnia braku: obycia z IT i mózgu.
Tez dostałam takiego maila, ale z domeny coi.gov.pl, adres do kontaktu pz-pomoc@coi.gov.pl…
Zastrzeżony PESEL, jestem daleko na wakacjach – stracę telefon (skradną/utopi się/zepsuje): i co mam zrobić? Być bez telefonu aż wrócę w rejon urzędu?
Opisywalismy taki przypadek. Mozesz sie zalogowac przez www, bez 2fa albo z 2fa, ale ustawionym na google voice lub podobna usluge.
@Piotr Konieczny
Ciekawe ile osób loguje się wyłącznie bankiem? Wtedy też potrzebujemy telefonu.
Ile znacie ludzi mających Google Voice? A ilu takich zna przeciętny Kowalski?
Rozwiązaniem byłby własny “duplikat” SIM – nie wiem jak inni operatorzy, ale T-Mobile ma “Tandem”. Wtedy drugą kartę trzymamy zakopaną 12 kroków od starego dębu i w razie czego odpalamy w drugim telefonie – bez pomocy banków, urzędów i telekomów.
Pomijajac juz chwiejna polszczyzne (“szybka uwage na te sprawe”?), to najbardziej rozczulajace jest to, ze ta komunikacja – rzekomo polska i rzadowa – poszla z domeny szwajcarskiej :D.
Piotr,
Opisywaliśmy taki przypadek. Możesz się zalogować przez www, bez 2fa albo z 2fa, ale ustawionym na gogle Voicie lub podobna usługę.
Możesz podesłać linka do tego artykułu, proszę ?
Język Polski jest najlepszym zabezpieczeniem przed phishingiem
Sam nie klikam w przyciski, nawet te prawdziwe bo to jest bardzo szkodliwa praktyka.
Juz wystarczajaco kiepskim pomyslem jest ukrywanie linkow pod obrazkami – natomiast sytuacja w ktorej ktos mysli ze wysylanie ludziom anonimowo tajemniczego/ukrytego kodu do wykonania jest niebezpiecznym i bezsensownym absurdem niezaleznie od intencji…