Atak na użytkowników mObywatela. Czym grozi i jak się bronić?

Cyberprzestępcy nie próżnują i raz po raz wymyślają kolejne metody na kradzież naszych poufnych danych. Tym razem wzięli na cel osoby korzystające z rządowej aplikacji mObywatel, która oferuje m.in. mobilne wersje dokumentów. Chociaż sposób działania przestępców nie jest w żaden sposób zaskakujący, chwila nieuwagi może się skończyć utratą oszczędności.

O sprawie poinformowały liczne serwisy technologiczne, powołując się na CERT Polska - zespół stworzony do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Jak czytamy w komunikacie, od pewnego czasu eksperci obserwują nowa kampanię wymierzoną w użytkowników telefonów z systemem Android. Jej celem jest infekcja smartfonów złośliwym oprogramowaniem.

Sposób działania cyberprzestępców jest prosty. Wszystko zaczyna się od SMS-a, w którym oszuści nakłaniają użytkownika do pobrania nowej lub zaktualizowanej wersji programu mObywatel. W treści wiadomości znajduje się link przekierowujący do fałszywego sklepu firmy Google, gdzie z kolei znajduje się fałszywa aplikacja, stworzona przez cyberprzestępców.

Zainstalowanie feralnego oprogramowania umożliwia złodziejom podgląd w nasze hasła i loginy, a także zabezpieczenia karty płatniczej. Dysponując tymi danymi oszuści mogą niemal dowolnie dysponować naszymi pieniędzmi, a także zawierać np. pożyczki przez strony internetowe bankowości online.

W ostatnich latach oszustwa SMS-owe stały się szalenie popularną metodą cyberprzestępców. Polacy otrzymywali już m.in. fałszywe wiadomości o wygranych loteriach lub nieodebranej poczcie głosowej. Co zrobić w celu ochrony? Przede wszystkim mieć na uwadze, że tego typu akcje mają najczęściej na celu wyłudzenie danych.

Dlatego też nie należy klikać w linki, jeśli nie wiemy skąd pochodzą. Warto też przyjrzeć się po uruchomieniu aplikacji jakich żąda ona uprawnień. Jeśli np. oprogramowanie służące do zarządzania płatnościami chce uzyskać dostęp do biblioteki zdjęć, jest to podejrzane. Eksperci polecają także na cykliczne przeglądanie i usuwanie nieużywanych aplikacji. Zawsze dobrą praktyką jest używanie oprogramowania antywirusowego.

Poniżej zamieszczamy kilka uniwersalnych porad ekspertów, które pomogą nam zachować bezpieczeństwo.

• Należy dokładnie sprawdzać wygląd i adres strony, do której prowadzi np. link we wiadomości SMS. Na pierwszy rzut oka może się ona nie różnić od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę.
• Nie warto działać pod presją czasu. Każdy SMS, strony internetowe, aplikacje na telefony, które skłaniają do natychmiastowego działania, oferując np. cenną nagrodę, mogą być podejrzane.
• Należy zwracać szczególną uwagę na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.
• Jeśli nie jesteśmy pewni, że dana informacja jest prawdziwa - skontaktujmy się z rzekomym nadawcą innym znanym kanałem i/lub poszukajmy potwierdzenia informacji w innych źródłach.

mObywatel to bezpłatna aplikacja mobilna wydana przez Kancelarię Prezesa Rady Ministrów. Oprogramowanie oferuje dostęp do mobilnych dokumentów w postaci usług cyfrowych, w tym dowodu osobistego, prawa jazdy czy ubezpieczenia OC. Dzięki niemu kierowca może w łatwy sposób sprawdzić liczbę punktów karnych, a także prześledzić historię przeglądów rejestracyjnych.

W ramach ostatniej aktualizacji popularna państwowa aplikacja mObywatel zyskała funkcjonalność, która ucieszy osoby zainteresowane kupnem używanego samochodu. W telefonie sprawdzić można historię pojazdu, a także przypisaną do niego normę emisji spalin, co jest ważne w kontekście ograniczeń wjazdu narzucane przez tzw. Strefy Czystego Transportu.