Loteria Narodowa. CERT Polska ostrzega przed oszustwem
Od 1 lipca br. działa Loteria Narodowego Programu Szczepień. Każda osoba, która zaszczepi się przeciwko koronawirusowi, może wziąć udział w losowaniu i zdobyć nagrodę za przyjęcie szczepionki. Uczestnicy loterii mogą wygrać między innymi nagrodę pieniężną, hulajnogi elektryczne, a nawet nowy samochód. Aby wziąć udział w Loterii Narodowego Programu Szczepień, wystarczy jedynie potwierdzić swoją zgodę na udział w Internetowym Koncie Pacjenta.
Wzięcie udziału w loterii może uśpić naszą czujność, gdy niespodziewanie otrzymamy SMS-a o zwycięstwie i możliwości odbioru nagrody. To z kolei dosyć sprawnie wykorzystują przestępcy, którzy powrócili z podstępną kampanią SMS, aby uzyskać dostęp do naszego urządzenia i wykraść prywatne dane z naszych telefonów. CERT Polska ostrzega w swoim komunikacie o zagrożeniu czyhającym na użytkowników urządzeń mobilnych.
SMS o wygranej w loterii szczepionkowej? Uważaj, to próba oszustwa!
Zespół ekspertów zajmujący się dbaniem o cyberbezpieczeństwo wydał ostrzeżenie dla polskich internautów. Oszuści masowo rozesłali na różne numery telefonów informację o rzekomym zwycięstwie w loterii szczepionkowej. Zagrożeni powinni poczuć się przede wszystkim użytkownicy telefonów z systemem operacyjnym Android.
Gratulacje! Zostałeś zwycięzcą jednej z głównych nagród loterii narodowej. Odbierz w aplikacji [LINK]
– czytamy w treści fałszywego SMS-a.
Aby poznać nagrodę i ją odebrać, użytkownik proszony jest o pobranie aplikacji. W tym momencie powinno to wzbudzić naszą szczególną ostrożność, bowiem kliknięcie linku odsyła do spreparowanej strony sklepu Google Play, z której można przypadkiem pobrać fałszywą aplikację mObywatel. Zainstalowanie złośliwej aplikacji na naszym urządzeniu może spowodować, że cyberprzestępcy uzyskają dostęp do naszego telefonu, a tym samym, do naszych prywatnych danych!
W rzeczywistości aplikacja jest złośliwym trojanem bankowym z rodziny Cerberus. Po instalacji takiej aplikacji oszuści mogą wykraść Wasze poufne dane, między innymi dane uwierzytelniające do bankowości mobilnej
– alarmuje CERT Polska.
Nie instaluj żadnej aplikacji ani nie klikaj w podejrzane linki!
Eksperci zaznaczają, że instalowanie aplikacji spoza sklepu Google Play zawsze niesie ze sobą ryzyko zainfekowania naszego urządzenia mobilnego. CERT Polska apeluje, aby nie udzielać zgody na instalowanie plików .apk innym aplikacjom niż sklep Google Play. Warto zaznaczyć, że to kolejna próba oszustwa związana ze szczepionkami przeciwko COVID-19. Jakiś czas temu cyberprzestępcy również posłużyli się nieautentyczną aplikacją „mObywatel”. Wtedy potencjalnymi ofiarami były osoby, którym rzekomo zmieniono termin drugiej dawki szczepienia.
CERT Polska zaznacza, że każdą budzącą nasze wątpliwości wiadomość można zgłosić ekspertom za pośrednictwem strony internetowej, a także pod numerem telefonu 799 448 084. Z zespołem CERT można skontaktować się także w sytuacji, jeśli przypadkowo zainstalowano podejrzaną aplikację na urządzeniu mobilnym.
Jak sprawdzić, czy jestem zwycięzca loterii szczepionkowej?
Według portalu Benchmark.pl udział w loterii szczepionkowej wzięła zaledwie co siódma zaszczepiona osoba. O nagrody w losowaniu może powalczyć każda osoba pełnoletnia, a pula nagród jest naprawdę wysoka. Aby wziąć udział w loterii, wystarczy jedynie zalogować się na Internetowe Konto Pacjenta lub zadzwonić na infolinię 989 i wyrazić zgodę na udział.
O zwycięstwie w losowaniu uczestnik jest informowany za pośrednictwem SMS-a z numeru „Loteria”. Następnie konieczne jest wypełnienie internetowego oświadczenia. Eksperci zwracają uwagę, że link do dokumentu powinien odesłać nas na stronę w domenie gov.pl, dodatkowo zabezpieczonej protokołem TLS. Przed podaniem jakichkolwiek danych warto zwrócić na to uwagę, bowiem w innym przypadku możemy przypadkowo przekazać nasze dane cyberprzestępcom.
Autor: Hubert Wiączkowski