Dostaliście SMS o wyznaczeniu terminu kolejnej dawki szczepionki? Lepiej dokładnie go przeczytajcie i pod żadnym pozorem nie klikajcie w link – jeśli takowy znajduje się w wiadomości. To bowiem kolejny sposób przestępców na oszukanie swoich ofiar.
CERT Polska ostrzega przez kolejnymi oszustami
CERTS Polska, czyli grupa ekspertów zajmująca się między innymi informowaniem o zagrożeniach czyhających na nas w sieci apeluje o zwrócenie szczególnej uwagi na wiadomości SMS o terminie kolejnej dawki szczepienia.
Cyberprzestępcy rozpoczęli bowiem wysyłanie SMS do osób, które oczekują na wiadomość o terminie kolejnego szczepienia przeciwko COVID-19. W fałszywej wiadomości, aby zobaczyć rzekomy termin swojego kolejnego szczepienia, musimy pobrać aplikację – fałszywą aplikację mObywatel.
„Została wyznaczona data kolejnego szczepienia. Więcej informacji w aplikacji. [LINK]” – brzmi fałszywa wiadomość SMS.
Po kliknięciu w link z SMS przekierowani jesteśmy do sklepu Google Play, gdzie mamy pobrać i zainstalować aplikację mObywatel. Ta aplikacja jest jednak fałszywa, choć do złudzenia przypomina tą prawdziwą.
Aplikacja, gdy ją pobierzemy, zainfekuje nasz telefon umożliwiając wykradzenie z naszego telefonu między innymi danych logowania, w tym danych logowania do bankowości internetowej.
Stąd już krótka droga do pozbawienia nas wszystkich oszczędności z konta.
„Obserwujemy nową kampanię wymierzoną w użytkowników telefonów z systemem Android, której celem jest infekcja złośliwym oprogramowaniem z rodziny Alien.” – czytamy na Twitterze CERT Polska.
„Oszuści rozsyłają wiadomości SMS, których nadawcą jest M0BYWATEL. W treści znajduje się link do fałszywej strony sklepu Play Store, na której można pobrać rzekomą aplikację mObywatel.” – dodają.
„Po instalacji złośliwa aplikacja uzyskuje możliwość wykradania danych logowania http://m.in. do serwisów bankowych, serwisów społecznościowych czy serwisów związanych z kryptowalutami.” – ostrzegają członkowie CERT.
„Jeśli widzicie podejrzane wiadomości - zgłaszajcie je na naszej stronie: https://incydent.cert.pl lub przez przekazanie nam jej na numer: 799 448 084.” – informują na Twitterze członkowie CERT Polska.