W nowej kampanii phishingowej oszuści wykorzystują wizerunek aplikacji mObywatel. Rozsyłają wiadomości SMS z nieprawdziwą informacją, że w skrzynce odbiorczej aplikacji czeka wiadomość. Link kieruje do strony, gdzie wyłudzane są dane bankowe – ostrzega CERT Polska działający w strukturach NASK.
– Link załączony do wiadomości kieruje do domeny obywatel[.]cloud, na której – pod pozorem zalogowania do aplikacji – wyłudzane są dane dostępu do bankowości elektronicznej – wyjaśnia CERT Polska.
I dodaje, że uzyskane w ten sposób informacje mogą następnie zostać wykorzystane do kradzieży pieniędzy przechowywanych na koncie bankowym ofiary.
