Uwaga na fałszywe e-maile od itsme – trwa kampania phishingowa

Użytkownicy popularnej w Belgii aplikacji identyfikacyjnej itsme powinni zachować szczególną ostrożność. W obiegu pojawiła się fałszywa wiadomość e-mail podszywająca się pod oficjalną komunikację tej usługi i wzywająca odbiorców do potwierdzenia swoich danych w celu rzekomego zabezpieczenia konta. W rzeczywistości stoi za nią próba wyłudzenia danych osobowych. Aplikacja itsme jest w Belgii powszechnie wykorzystywana do cyfrowego potwierdzania tożsamości podczas korzystania z usług bankowych, ubezpieczeniowych oraz platform administracji publicznej. Z tego powodu skuteczny atak phishingowy z wykorzystaniem tej marki może mieć dla ofiary bardzo poważne konsekwencje.

Jak wygląda fałszywa wiadomość

Na pierwszy rzut oka wiadomość sprawia wiarygodne wrażenie. W treści użytkownik informowany jest, że w celu utrzymania dostępu do usług oraz ochrony swojej tożsamości powinien potwierdzić dane powiązane z kontem itsme. Autorzy przekonują, że procedura zajmie mniej niż minutę i podkreślają rzekome bezpieczeństwo procesu.

W wiadomości pojawiają się również sformułowania mające wzbudzić zaufanie, takie jak “szybko i bezpiecznie”, “szyfrowanie end-to-end” czy “oficjalna weryfikacja”. Jednocześnie zastosowano typową dla phishingu presję czasu – ostrzeżenie, że brak potwierdzenia danych może doprowadzić do automatycznego zablokowania dostępu do usług. Takie komunikaty mają skłonić odbiorcę do szybkiego kliknięcia w link bez dokładnego sprawdzenia wiadomości.

Najważniejszym sygnałem ostrzegawczym jest adres nadawcy. Choć w polu nadawcy wyświetla się nazwa “itsme BE”, faktyczny adres e-mail to [email protected] – domena niemająca żadnego związku z oficjalną komunikacją aplikacji itsme.

Dlaczego ten atak może być szczególnie groźny

Tego typu wiadomości phishingowe prowadzą zazwyczaj do fałszywej strony internetowej, która została zaprojektowana tak, aby przypominała oficjalny serwis danej usługi. Jeżeli użytkownik wprowadzi tam swoje dane, trafiają one bezpośrednio do cyberprzestępców.

W przypadku itsme zagrożenie jest szczególnie poważne, ponieważ aplikacja odgrywa ważną rolę w codziennym życiu osób mieszkających w Belgii. Służy do potwierdzania tożsamości przy logowaniu do banków, firm ubezpieczeniowych oraz platform administracji publicznej. Uzyskanie dostępu do danych uwierzytelniających może pozwolić przestępcom na próbę przejęcia kont użytkownika lub wykonanie nieautoryzowanych operacji finansowych.

Jak rozpoznać próbę oszustwa

Istnieje kilka charakterystycznych sygnałów, które mogą wskazywać na próbę phishingu. Najważniejszym z nich jest podejrzany adres nadawcy – warto zawsze sprawdzić pełny adres e-mail, a nie polegać wyłącznie na wyświetlanej nazwie.

Drugim często stosowanym mechanizmem jest wywoływanie poczucia pilności. Komunikaty o rzekomym zablokowaniu konta lub utracie dostępu do usług mają skłonić odbiorcę do natychmiastowej reakcji i ograniczyć czas na zastanowienie.

Warto również dokładnie sprawdzać linki zawarte w wiadomościach. Najechanie kursorem na link – bez klikania – pozwala zobaczyć rzeczywisty adres strony, do której prowadzi. W przypadku omawianej wiadomości podszywającej się pod itsme link kieruje do sfałszowanej witryny.

Co zrobić po otrzymaniu takiej wiadomości

Osoby, które otrzymają podejrzany e-mail, nie powinny klikać w żadne zawarte w nim linki ani przekazywać swoich danych osobowych. Najbezpieczniejszym rozwiązaniem jest usunięcie wiadomości.

Jeżeli pojawiają się wątpliwości co do autentyczności komunikatu, warto samodzielnie sprawdzić powiadomienia bezpośrednio w oficjalnej aplikacji itsme lub na jej stronie internetowej, bez korzystania z linków zawartych w wiadomości.

Podejrzane e-maile można również zgłaszać za pośrednictwem platformy Safeonweb prowadzonej przez Centre for Cybersecurity Belgium, czyli belgijskie centrum ds. cyberbezpieczeństwa. Dzięki takim zgłoszeniom możliwe jest ostrzeganie innych użytkowników przed nowymi kampaniami phishingowymi oraz szybsze blokowanie fałszywych stron internetowych.