"Twój Profil Zaufany wygasa". Nie daj się nabrać, to zwykłe oszustwo

Jak informuje m.in. CERT Orange Polska, czyli specjalistyczna jednostka w strukturach Orange Polska, odpowiedzialna za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora, trwa zmasowana akcja smishingowa, w której oszuści podszywają się pod rządowe instytucje informujące o zbliżającym się terminie wygaśnięcia Profilu Zaufanego – używanego m.in. do logowania się na stronach gov.pl, czy do aplikacji mObywatel.

Na numery Orange (i nie tylko) przychodzą wiadomości o następującej treści:

Twój profil zaufany wygasa w dniu 03-07-24. Odnów jego ważność po zalogowaniu się na swoje konto. Więcej informacji i podstawa prawna: hxxps://mojego-rzadu[.]com/login/login

– już na pierwszy rzut oka wiadomość ta powinna wzbudzić podejrzenie i daleko idącą ostrożność. Nietypowy link oraz domena prowadzą do spreparowanej strony internetowej do złudzenia przypominającej to, z czym mamy do czynienia na gov.pl. To próba wyciągnięcia od nas danych logowania do banku. A to doskonała okazja do wyczyszczenia nam konta. Nieświadomie podając login i hasło do bankowości elektronicznej otwiera przed złodziejami dostęp do rachunków i pieniędzy, z którymi mogą zrobić, co zechcą. Zespół CERT Orange Polska zwraca też uwagę, że wspomniana wyżej domena została założona zaledwie kilka dni temu i przestrzega, że może być jedną z wielu domen wykorzystywanych do przeprowadzenia tego typu ataku. Ta już trafiła na listę niebezpiecznych adresów internetowych i przy próbie wejścia na nią wyświetli się stosowny komunikat.

Nie daj się nabrać. Dostałeś wiadomość, że "twój Profil Zaufany wygasa"? To zwykłe oszustwo

Doskonale widać, że przestępcy podłączyli się pod sytuację, o której ostatnio zrobiło się głośno w sieci. Chodzi tu o kwestie końca ważności mDowodu, która w większości przypadku przypada na 14 lipca – równo rok po tym, jak cyfrowy dokument tożsamości trafił do mObywatela. W aplikacji pojawiło się powiadomienie o następującej treści:

Czytaj dalej poniżej

ePłatności w mObywatelu wkrótce z istotną zmianą. Na co warto czekać? Piotr Kurek

Cybertarcza Rzeczypospolitej Polskiej. Znamy pierwsze szczegóły Piotr Kurek

Obecny profil mObywatel jest ważny jeszcze 14 dni. Uzyskaj nowy profil, aby nadal korzystać z mDowodu i wygodnie logować się do usług online.

Wraz ze zbliżającym się pierwszym terminem wygaśnięcia certyfikatu ważności mDowodu, Ministerstwo Cyfryzacji udostępniło aktualizację aplikacji mObywatel w wersji na iOS i Androida, która usprawnia proces jego przedłużenia. Jest to powiązane z faktem, że pierwsze mDowody udostępnione zostały 14 lipca 2023 r. a certyfikat ich ważności obowiązuje tylko przez rok. Stąd też konieczność jego przedłużenia. Dzięki najnowszej aktualizacji nie trzeba już unieważniać dotychczasowego certyfikatu, który skutkował całkowitym wylogowaniem z mObywatela i koniecznością ponownego logowania i autoryzacji, np. Profilem Zaufanym. W aplikacji pojawiła się możliwość łatwego jego przedłużenia. By to zrobić, wystarczy w menu Więcej wybrać Wydane Certyfikaty oraz wskazać opcję "Uzyskaj nowy", dzięki której można odnowić certyfikat i nie martwić się potencjalnym zablokowaniem dostępu do mDowodu.

Ministerstwo nie wysyła powiadomień o końcu ważności mDowodu w wiadomościach SMS. Jeśli otrzymaliście tego typu wiadomości, nie klikajcie w żadne linki w nich zamieszczone. Najprostszym rozwiązaniem będzie samodzielne zalogowanie się na konto w serwisie gov.pl lub aplikacji mObywatel i sprawdzenie statusów poszczególnych profilów czy certyfikatów. Złodzieje czyhają tylko na moment, w którym ktoś da się nabrać. Niestety wciąż niektórzy nie patrzą w co klikają, a to może doprowadzić do poważnych konsekwencji, w tym utraty majątku.