Uważaj na to, jeżeli korzystasz z gov.pl. Wydano pilne ostrzeżenie dla wszystkich Polaków

CERT Polska ostrzega przed kolejną odsłoną groźnej kampanii phishingowej. Przestępcy masowo wysyłają fałszywe powiadomienia, które wyglądają jak oficjalne komunikaty z portalu gov.pl. W wiadomościach oszuści informują o rzekomym logowaniu z nowego urządzenia i zachęcają do kliknięcia w link. To pułapka, która może prowadzić do kradzieży danych i środków z konta.

Fot. Warszawa w Pigułce

Co się zmienia

W ostatnich dniach odnotowano gwałtowny wzrost fałszywych wiadomości podszywających się pod administrację publiczną. Oszuści wykorzystują:

• sfałszowane logo i identyfikację wizualną gov.pl,

• komunikaty o „wykryciu logowania z nowego urządzenia”,

• wzmianki o rzekomej wysyłce przez ePUAP lub System Informacji Państwowych,

• elementy wyglądające jak numer wsparcia lub przycisk do szybkiej reakcji.

Wszystko po to, aby wzbudzić strach i nakłonić użytkownika do kliknięcia.

Fakty

1. Większość wiadomości wygląda jak oficjalna korespondencja z rządu
   Fałszywe maile i SMS-y zawierają logo, nazwę gov.pl oraz sugestię, iż powiadomienie zostało wysłane automatycznie przez państwowy system.

2. Treść ostrzega o rzekomej aktywności logowania
   Oszuści informują o wykryciu logowania z urządzenia iPhone, Android lub innego sprzętu, którego użytkownik nie zna. To ma wywołać natychmiastową reakcję.

3. Wiadomości zawierają niebezpieczny link
   Kliknięcie w przycisk „Jeśli nie jesteś inicjatorem, zareaguj natychmiast” prowadzi na fałszywą stronę imitującą gov.pl. Tam przestępcy próbują wyłudzić dane logowania lub numer telefonu i hasła autoryzacyjne.

4. CERT Polska potwierdza, iż to oszustwo
   Instytucja jasno zaznacza, iż takie wiadomości nie pochodzą od serwisów państwowych i nigdy nie należy klikać w linki podane w podejrzanych powiadomieniach.

Co to oznacza dla Ciebie

• Nie klikaj w żadne linki z wiadomości o logowaniu, jeżeli nie masz pewności co do ich pochodzenia.

• Serwis gov.pl nie wysyła powiadomień o logowaniach w formie SMS-ów prowadzących do potwierdzenia przez link.

• Jeśli otrzymasz taką wiadomość, usuń ją i zgłoś do CERT Polska.

• Loguj się do usług publicznych wyłącznie poprzez manualne wpisanie adresu gov.pl w przeglądarce.

• Jeżeli kliknęłaś w podejrzany link, natychmiast zmień hasła i skontaktuj się z bankiem.

Nowa fala ataków phishingowych podszywa się pod komunikaty z gov.pl i wygląda wyjątkowo wiarygodnie. CERT Polska jasno ostrzega przed oszustami i prosi użytkowników o zachowanie szczególnej ostrożności. Każda wiadomość z prośbą o kliknięcie w link lub potwierdzenie logowania powinna wzbudzić czujność.