Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!

Najnowsza książka sekuraka!

Książka o zabezpieczaniu Linux

Ale sprytna próba podszycia się pod mObywatela. Wygląda jakbyś rzeczywiście dostał komunikat z prawdziwej, rządowej appki. Uważajcie!

08 maja 2026, 08:42 | W biegu | komentarzy 8
Tagi: , , ,

Rafał podesłał nam takiego SMSa:

Zwróć uwagę na to, że:

  • nazwa nadawcy SMSa to: “mObywatel” (nazwa została sfałszowana, w ten sposób można podszywać się w zasadzie pod dowolną nazwę);
  • telefon dodał fałszywego SMSa (na czerwono) w tym samym wątku, co prawdziwe SMSy (na zielono), które zostały wysłane jakiś czas temu. Co tym bardziej uwiarygadnia akcję;
  • link prowadzi do strony, gdzie można rzekomo sprawdzić fakt otrzymania mandatu. Wpisanie dowolnej tablicy rejestracyjnej daje info, że jest mandat i “można go zapłacić”;
  • dalej pojawia się formularz do wpisania danych karty płatniczej – ale wszystko dzieje się na fałszywej stronie (której adres widać w SMS-ie). Zatem jeśli ktoś dane swojej karty – przestępcy spróbują wyczyścić jej zawartość,

Wygląda to w następujący sposób:

I dalej:

Pamiętaj, że ~dowolną nazwę nadawcy SMSa można sfałszować. Nie podawaj danych karty płatniczej / danych logowania do banku – na stronach, których nie znasz!

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł
    8 maja, 2026 | 1:27 pm

    Dlaczego ustawa o CLI spoofing tutaj nie zadziałała?

    Odpowiedz
  2. pm1
    8 maja, 2026 | 2:37 pm
    Odpowiedz
    • Paweł
      8 maja, 2026 | 4:51 pm

      Przecież, są stosowne przepisy, więc dlaczego ktoś dostał tego SMS’a?

      Art.  19. [Realizacja obowiązku zapobiegania i zwalczania CLI spoofing]
      1.  W celu realizacji obowiązków, o których mowa w art. 16, przedsiębiorca telekomunikacyjny stosuje środki organizacyjne i techniczne służące monitorowaniu, wykrywaniu oraz wymianie informacji o CLI spoofing, a także blokowaniu połączenia głosowego albo ukrywaniu identyfikacji numeru wywołującego dla użytkownika końcowego.

      https://sip.lex.pl/akty-prawne/dzu-dziennik-ustaw/zwalczanie-naduzyc-w-komunikacji-elektronicznej-21866002/art-19

      Odpowiedz
  3. Marcin
    9 maja, 2026 | 2:05 pm

    Skoro mozna sie podszyc pomimo ustawy to kazdy oszukany rozumiem zglasza sie do swojego operatora komunikacyjnego o zwrot srodkow z oszustwa

    Odpowiedz
  4. Topkek
    9 maja, 2026 | 4:08 pm

    Jakim [censored] trzeba byc aby wchodzic na domene .cfd i ufac ze to rzadowa domena XD Selekcja naturalna

    Odpowiedz
    • Jacek
      10 maja, 2026 | 10:49 pm

      @Topkek naprawdę życzę Ci abyś będąc na emeryturze mając lat 70 ogarniał to co bieżącą technologia przyniesie za x lat..

      Odpowiedz
    • tomek
      11 maja, 2026 | 2:34 pm

      2026 rok, a operatorzy NADAL “nie umieją” wstawić sensownego pola nadawcy smsów

      Odpowiedz
  5. Organ wystawiający ZTM
    12 maja, 2026 | 5:46 pm

    Widocznie już nawet kierowcy komunikacji miejskiej używają wideoradarów by dorobić sobie do pensji.:)

    Odpowiedz

Odpowiedz