Uwaga na SMS-y od “e-Urząd Skarbowy”

Jak informuje — Niebezpiecznik.pl — Ktoś podszywa się pod “e-Urząd Skarbowy” i wysyła wiadomości na smartfony Polaków. Oto treść wiadomości:

Wiadomość zawiera linka do login-gov-pl[.]surge.sh który przekierowuje na adres pz-gvv[.]pl. Tam znajduje się strona podszywająca się pod Profil Zaufany i wyłudzająca login i hasło. Jeśli otrzymałeś taką wiadomość i

• jeśli wprowadziłeś dane logowania do Profili Zaufanego na stronie oszustów, to natychmiast zadzwoń na infolinię +48 (42) 253 54 50 i zgłoś to operatorowi.
• jeśli wybrałeś opcję logowania przez bank i wpisałeś dane do bankowości, to natychmiast zadzwoń na infolinię swojego banku!

Czym grozić może dostęp do czyjegoś konta bankowego, to już wszyscy wiedzą, ale przy okazji, zwróćmy uwagę na to, czym grozi dostęp do czyjegoś Profilu Zaufanego. O ile sam nieautoryzowany dostęp do czyjegoś konta na pz.gov.pl nie stanowi dużego problemu, to przy pomocy PZ-tum czy może raczej “tych samych danych logowania” można dostać się do innych rządowych serwisów lub podpisywać dokumenty. Przestępcy mogą więc w imieniu ofiar nie tylko podejrzeć ich szczegółowe dane z rządowych rejestrów, ale także składać wnioski (np. o nowe dokumenty), zmieniać dyspozycje i w konsekwencji narazić na straty finansowe.

Jak rozpoznać, że to oszustwo?

Aby zorientować się, że w przypadku tego ataku mamy do czynienia z oszustwem wystarczy stosować podstawową zasadę: Zawsze sprawdź adres URL, zanim wpiszesz swoje dane logowania. W tym przypadku widać domenę, która nie jest poprawną dla Profilu Zaufanego domeną rządową.

Źródło: — Niebezpiecznik.pl —