SMS falešně láká na příspěvek na bydlení
Český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal před několika hodinami upozornění týkající se podvodných SMS zpráv a e-mailů, které se snaží využít falešné vábení na proplácení nového příspěvku na bydlení od Ministerstva práce a sociálních věcí (MPSV). Namísto slíbeného zprostředkování výplaty peněz ale vede případná reakce nepozorné oběti k prozrazení přístupů do bankovnictví.
“Podvodné zprávy se šíří e-mailem nebo SMS zprávami s textem: „Je vám poskytnut příspěvek na bydlení po dobu 3 měsíců od Mpsv“ nebo „MPSV informuje v rámci programu bydlení máte k dispozici příspěvek“, spolu s odkazem na stránky věrně napodobující web MPSV. Jazyková kvalita textu zpráv se v různých verzích liší, obecně jde ale o strojový překlad, který lze pozorným čtením odhalit,” popisuje NÚKIB na svém webu.
Upozorňujeme na phishingovou kampaň s motivem nabídky příspěvku na bydlení od @mpsvcz. Podvodné zprávy se šíří e-mailem nebo SMS zprávami spolu s odkazem na stránky věrně napodobující web MPSV. Cílem útočníků je zneužití bankovní identity.
Více 👇 https://t.co/YKkYKPeJ4i pic.twitter.com/h9ylcfg0gt
— NÚKIB (@NUKIB_CZ) August 30, 2022
Cílem tohoto kyberútoku je přesvědčit adresáty k přihlášení na podvodné stránce pomocí bankovní identity. Zadané přihlašovací údaje následně útočníci aktivně využijí k přihlášení do legitimního bankovnictví, čímž dojde k zaslání výzvy pro dvoufázové ověření, kterou v tu chvíli oběť potvrdí. Kampaň byla podle úřadu poprvé zachycena na začátku srpna a opakuje se v několika vlnách s neustálou obměnou používaných domén, například mpsv-prihlaseni[.]cz, mpcv[.]cz, mpvs-bydleni[.]cz. Sdružení CZ.NIC podniká kroky k blokaci těchto domén.
