SMS o wyznaczeniu terminu kolejnej dawki szczepionki? Uwaga, to może być próba oszustwa!
CERT Polska, zespół ekspertów zajmujący się reagowaniem na zagrożenia bezpieczeństwa w sieci, odkrył nową metodę oszustów, której celem jest wykradnięcie naszych danych. Cyberprzestępcy rozpoczęli wysyłanie SMS-ów, w których informują swoje ofiary o wyznaczeniu daty kolejnego szczepienia przeciwko COVID-19. By jednak zobaczyć termin zabiegu, należy pobrać aplikację „mObywatel” ze sklepu z aplikacjami.
Została wyznaczona data kolejnego szczepienia. Więcej informacji w aplikacji. [LINK] – brzmi wiadomość wysłana przez oszustów, podpisanych jako „M0BYWATEL”.
Eksperci z CERT Polska wykryli jednak, że tego typu wiadomość o wyznaczeniu terminu szczepienia jest fałszywa. Po kliknięciu linku użytkownik telefonu z systemem Android przekierowywany jest do spreparowanej strony sklepu Google Play, z której może pobrać nieautentyczną aplikację mObywatel.
Obserwujemy nową kampanię wymierzoną w użytkowników telefonów z systemem Android, której celem jest infekcja złośliwym oprogramowaniem z rodziny Alien. pic.twitter.com/2q4mleLEm9
— CERT Polska (@CERT_Polska) August 18, 2021
Nie instaluj żadnej aplikacji ani nie klikaj w podejrzane linki!
Po pobraniu fałszywego programu telefon zostaje zainfekowany przez złośliwe oprogramowanie typu Alien. Za jego pomocą cyberprzestępcy mogą wykraść z naszego urządzenia mobilnego dane logowania, m.in. do systemów bankowych oraz profili społecznościowych. Oszuści mogą zdobyć także nasze dane wrażliwe oraz informacje potrzebne do uzyskania dostępu do serwisów powiązanych z kryptowalutami.
CERT Polska alarmuje przed powtarzającym się schematem oszustwa cyberoszustów. Eksperci apelują, aby nie instalować aplikacji, ani nie klikać w żadnej podejrzane linki. Ponadto każdy incydent związany z naruszeniem zasad bezpieczeństwa sieci można zgłosić na stronie CERT Polska bądź po numerem telefonu 799 448 084. Z zespołem możesz skontaktować się także, jeśli przypadkowo zainstalowałeś podejrzaną aplikację na swoim urządzeniu mobilnym.
Zgłosiłeś nam w tym roku próbę oszustwa komputerowego? Do końca czerwca obsłużyliśmy 9167 tego typu incydentów. Jest to liczba większa niż w całym roku 2020 oraz ponad dwukrotnie większa niż w 2019. Kategoria "Oszustwa komputerowe" obejmuje aż 84% obsłużonych przez nas zgłoszeń. pic.twitter.com/Nf3JeQz9t2
— CERT Polska (@CERT_Polska) August 10, 2021
Gdzie mogę sprawdzić termin szczepienia?
Warto pamiętać, że informacja o kolejnym terminie szczepienia zawarta jest od razu w SMS-ie, który jest wysyłany do pacjenta zaraz po potwierdzeniu daty przyjęcia kolejnej dawki. Termin szczepienia przeciw COVID-19 jest także zapisany w Internetowym Koncie Pacjenta. Dodatkowo informacje o dacie przyjęcia szczepionki można pozyskać także na infolinii Narodowego Programu Szczepień pod nr 989 lub kontaktując się bezpośrednio z wybranym punktem, w którym przyjęto pierwszą dawkę.
To nie pierwszy raz, gdy oszuści wykorzystują pandemię i szczepienia przeciwko COVID-19 do swoich niecnych działań. Jakiś czas temu CERT Polska ostrzegał internautów przed próbą oszustwa na zgony po zaszczepieniu się przeciwko koronawirusowi. W ten sposób oszuści chcieli wykraść dane logowanie swoich ofiar do serwisu społecznościowego.
?Dbaj o siebie i innych. ?
— #SzczepimySię (@szczepimysie) August 9, 2021
iJuż dziś zarejestruj się na szczepienie przeciw COVID-19 przez:
? infolinię 989
? https://t.co/EAI6V2Lrmv
? SMS - SzczepimySie na nr 880 333 333
? aplikację #mojeIKP
???#Szczepimysię i żyjemy bez ograniczeń pic.twitter.com/xrE2x8XCOH
