9:50
4/7/2024

Wczoraj późnym wieczorem na skrzynki Polaków została rozesłana fałszywa wiadomość, w której przestępcy podszywając się pod GOV.PL informują o zbliżającym się terminie wygaśnięcia profilu zaufanego. Oto treść tej wiadomości:

Szanowny Uzytkowniku,
Chcemy poinformowac, ze Twój zaufany profil wygasnie w dniu 05-07-24. Aby zapewnic nieprzerwany dostep do Twojego konta i zachowac waznosc profilu, prosimy o zalogowanie sie i odnowienie profilu przed data wygasniecia.
Jesli masz jakiekolwiek pytania lub potrzebujesz pomocy, skontaktuj sie z naszym zespolem wsparcia pod adresem support@mojego-rzadu.com.
Dziekujemy za szybka uwage na te sprawe.
Z powazaniem,
Zespól MojeRzadu

Kliknięcie w przycisk “odnów profil” prowadzi do strony wyłudzającej dane do bankowości internetowej, ale ponieważ do Profilu Zaufanego można logować się przez swój bank, wiele osób może “złapać haczyk” i podać oszustom dane do swojej bankowości, narażając się na kradzież oszczędności. Dlatego, jeśli wprowadziłeś login i hasło na tej stronie, natychmiast skontaktuj się ze swoim bankiem!

Wiadomość wysłana została z domeny “bluewin.ch”, jest podpisana jako “Zespól MojeRzadu”, a przycisk prowadzi do fałszywej strony w domenie mojego-rzadu.com. Sporo jest więc znaków, że coś tu nie gra. Nie spodziewamy się, że będzie wiele ofiar, ale mimo wszystko, ze względu na masowy charakter tej kampanii zdecydowaliśmy się ostrzec przed nią użytkowników naszej aplikacji CyberAlerty.

Przy okazji przypominamy, że Zastrzeżenie Pesel już działa i po zalogowaniu do prawdziwego moj.gov.pl możecie sobie włączyć tę ochronę, co zalecamy każdemu — tu znajdziecie szerszy opis zalet tej usługi.

Jeśli też chcesz być ostrzegany przed atakami, które mogą zagrozić Twoim danym lub oszczędnością, to zainstaluj CyberAlerty z oficjalnego sklepu Google lub Apple. Aplikacja jest darmowa, nie wymaga rejestracji i jedyne co robi, to wysyła alerty przed cyberzagrożeniami.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

29 komentarzy

Dodaj komentarz
  1. To o tyle ciekawe że właśnie musiałem odnowić swój profil i dostałem taką samą wiadomość. przypadek, czy jakiś termin gdzie więcej osób musi odnowić profil?

    • Teraz chyba nie ale jakiś czas temu były masowe notyfikacje, bo na czas COVID wyłączono wygasanie profili, i termin wygasania całej grupy został przesunięty na jeden, ten sam dzień.

    • Termin “większości” osób to październik za 2 lata.

  2. Aż dziwne, w tekście wszystko ładnie, aż do fatalnego podpisu “Zespol MojeRzadu”. Wygląda jakby ktoś skorzystał z obcojęzycznego szablonu i nie zrozumiał, że tam musi coś konkretnego podstawić.

    • Wszystko “ładnie”? Brak polskich znaków, dwucyfrowy rok w dacie i koślawe podziękowanie.
      A przede wszystkim w oczy rzuca się chiński adres (no ale sprawdzenie adresu nadawcy pewnie przekracza zdolności części osób).

    • Wcale nie tak ładnie – brak polskich znaków, dwucyfrowy rok, podziękowanie rodem z Google translate, podany adres email z “support” i w domenie komercyjnej (.com)…
      A przede wszystkim ten chiński adres nadawcy… Ale pewnie niektórzy nawet tego nie sprawdzają.

    • @Geist – no niestety, ale sprawdzenie cech adresu przerasta możliwości większości użytkowników. Zatem – chiński, powiadasz? Czymś jeszcze chciałbyś się pochwalić?

  3. Twój pesel został odblokowany, aby zablokowac ponownie odeslij kod blik i potwierdź

  4. Po co mi profil zaufany jak wszystko shakowane! Tylko pokazujecie że w Polsce jest jak jest, wyrzuć sprawy przez internet do kosza i przejdź na tradycyjne listownie komunikacja. Wymyślił więcej problemów jak pożytku.

    • Aż dziw, że nie podpisałeś się “gov.pl”.

    • Chyba nie zrozumiałeś artykułu. To nie profil zaufany został zhakowany, tylko złodzieje podszywający się pod profil zaufany, wysyłają maile kierujące do fałszywej strony, która nie ma z nim nic wspólnego.

    • Dokładnie i płatność tylko gotóweczką…

  5. Również dostałem tego maila. Nie klikałem w nim w odnośniki, natomiast wszedłem w mObywatelu w ustawienia (WIęcej -> Wydane certyfikaty) i okazało się, że faktycznie kończy się ważność. Odnowiłem i po zawodach.

    • To jest certyfikat aplikacji, nie termin ważności PZ.
      Aż dziw bierze, ale z poziomu mObywatela nie ma ani sprawdzania ważności, ani przedłużania PZ.

  6. Zawsze mnie przy tego typu atakach zastanawia jedno. Dlaczego ci przestępcy nie potrafią ogarnąć polskich znaków? Przecież to by im zwiększyło skuteczność kilkukrotnie (moim zdaniem). Skoro jakaś grupa zrobiła na tyle dogłębny research, że wie co to jest profil zaufany, że logowanie jest przez bank, więc to nie wzbudzi większych podejrzeń, to naprawdę już wstawienie do tekstu “ż” jest tak trudne czy oni są tak leniwi? Nie rozumiem tego.

    • Jedna z teorii mówi, że osoby, które w ogóle widzą niepoprawną pisownię, i tak się nie łapią, więc lepiej ich odsiewać na początku, żeby nie robili rabanu. Targetem ataku są osoby o wysokiej sumie stopnia braku: obycia z IT i mózgu.

  7. Tez dostałam takiego maila, ale z domeny coi.gov.pl, adres do kontaktu pz-pomoc@coi.gov.pl

    • też taki dostałem, ale to chyba jest prawdziwy mail – link odsyła do strony https://pz.gov.pl/pz/index

  8. Zastrzeżony PESEL, jestem daleko na wakacjach – stracę telefon (skradną/utopi się/zepsuje): i co mam zrobić? Być bez telefonu aż wrócę w rejon urzędu?

    • Opisywalismy taki przypadek. Mozesz sie zalogowac przez www, bez 2fa albo z 2fa, ale ustawionym na google voice lub podobna usluge.

    • @Piotr Konieczny
      Ciekawe ile osób loguje się wyłącznie bankiem? Wtedy też potrzebujemy telefonu.

      Ile znacie ludzi mających Google Voice? A ilu takich zna przeciętny Kowalski?

      Rozwiązaniem byłby własny “duplikat” SIM – nie wiem jak inni operatorzy, ale T-Mobile ma “Tandem”. Wtedy drugą kartę trzymamy zakopaną 12 kroków od starego dębu i w razie czego odpalamy w drugim telefonie – bez pomocy banków, urzędów i telekomów.

  9. Pomijajac juz chwiejna polszczyzne (“szybka uwage na te sprawe”?), to najbardziej rozczulajace jest to, ze ta komunikacja – rzekomo polska i rzadowa – poszla z domeny szwajcarskiej :D.

  10. Piotr,
    Opisywaliśmy taki przypadek. Możesz się zalogować przez www, bez 2fa albo z 2fa, ale ustawionym na gogle Voicie lub podobna usługę.

    Możesz podesłać linka do tego artykułu, proszę ?

  11. Język Polski jest najlepszym zabezpieczeniem przed phishingiem

    • *polski

  12. Sam nie klikam w przyciski, nawet te prawdziwe bo to jest bardzo szkodliwa praktyka.
    Juz wystarczajaco kiepskim pomyslem jest ukrywanie linkow pod obrazkami – natomiast sytuacja w ktorej ktos mysli ze wysylanie ludziom anonimowo tajemniczego/ukrytego kodu do wykonania jest niebezpiecznym i bezsensownym absurdem niezaleznie od intencji…

  13. Czy czasem ” szybką uwaga na te sprawe” to nie jest rucysyzm?

  14. Też dostałam takiego maila, ale weszłam na stronę gov by sprawdzić czy to nie scam.

  15. 1. dobrze że mam konto w aliorze
    2. dałem się złapać ale alior zablokował możlwość logowania po iluś tam błędnych próbach

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: