0

MC ostrzega przed fałszywymi wiadomościami SMS. Atak z wykorzystaniem Profilu Zaufanego

Na stronach Ministerstwa Cyfryzacji pojawił się komunikat ostarzegający przed kolejnym atakiem phishingowym przez fałszywą wiadomość SMS, tym razem z użyciem Profilu Zaufanego w tle. Szerzej tę sprawę opisał Niebezpiecznik.

Ministerstwo Cyfryzacji:

W ostatnich godzinach pojawiły się fałszywe informacje SMS sugerujące możliwość wykonania operacji finansowej z użyciem serwisu Profil Zaufany. Tego typu informacje nie pochodzą od administratorów systemu, a od oszustów. Wiadomości zawierają link, który może być niebezpieczny. Prosimy o ignorowanie tego typu wiadomości.

W serwisie Niebezpiecznik pojawił się szczegółowy opis tego ataku, przestępcy wykorzystali w nim coś na zasadzie odwróconej kradzieży. Sporo osób obawia się ataku w postaci brania pożyczek na ich dane, na podstawie na przykład fałszywego dowodu, w tym ataku przestępcy wspaniałomyślnie informują o możliwości anulowania takiej pożyczki, przy wykorzystaniu Profilu Zaufanego. Myślę, że wiele osób mogłoby się nabrać.

Profil Zaufany – Twoje zlecenie pozyczki pienieznej w kwocie 20.000 PLN zostało przyjete, pieniadze zostana wyplacone w ciagu 60 minut. Mozliwosc anulowania zlecenia przez internet https://profilzaufany…

Po kliknięciu w link w wiadomości SMS ofiary przekierowywane na fałszywą stronę logowania do Profilu Zaufanego przy wykorzystaniu autoryzacji w swoim banku (link do logowania za pomocą podpisu kwalifikowanego nie działa), w ten sposób udostępniając przestępcom swój login i hasło do bankowości internetowej.

Oczywiście to nie wystarczy do wyprowadzenia pieniędzy, ale kwestia dodania własnego konta do zaufanych odbiorców przez przestępców, z wykorzystaniem socjotechniki nie przysporzy im już chyba większego problemu, skoro do tego momentu się udało. Najlepiej nie klikać w żadne linki prowadzące do logowania, rozsyłane czy to na email czy SMS. Żadne banki w Polsce takich praktyk nie uskuteczniają.

Źródło: Niebezpiecznik/Ministerstwo Cyfryzacji.