Upozorňujeme na probíhající phishingovou kampaň s motivem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí (dále jen MPSV). Podvodné zprávy se šíří e-mailem nebo SMS zprávami s textem: „Je vám poskytnut příspěvek na bydlení po dobu 3 měsíců od Mpsv“ nebo „MPSV informuje v rámci programu bydlení máte k dispozici příspěvek“, spolu s odkazem na stránky věrně napodobující web MPSV. Jazyková kvalita textu zpráv se v různých verzích liší, obecně jde ale o strojový překlad, který lze pozorným čtením odhalit.
Cílem je přesvědčit adresáty k přihlášení na podvodné stránce pomocí bankovní identity. Zadané přihlašovací údaje následně útočníci aktivně využijí k přihlášení do legitimního bankovnictví, čímž dojde k zaslání výzvy pro dvoufázové ověření, kterou v tu chvíli oběť potvrdí.
Kampaň byla poprvé zachycena na začátku srpna a opakuje se v několika vlnách s neustálou obměnou používaných domén, například mpsv-prihlaseni[.]cz, mpcv[.]cz, mpvs-bydleni[.]cz. Sdružení CZ.NIC podniká kroky k blokaci těchto domén.
Doporučujeme věnovat zvýšenou pozornost příchozím zprávám a upozornit na riziko i vaši rodinu a blízké. V případě přihlašování (zejména k bankovnictví) vždy důsledně prověřujte, zda jde skutečně o legitimní adresu.
Oficiální web pro podání žádosti na příspěvek na bydlení se nachází pouze na adrese https://www.mpsv.cz/web/cz/-/prispevek-na-bydleni. Jakékoliv nové podvodné domény můžete nahlásit na webu StopOnline.cz, provozovaném sdružením CZ.NIC, a případně též Policii ČR.
Zdroj: NÚKIB
Zdroj: IT SECURITY NETWORK NEWS