Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na probíhající phishingovou kampaň s motivem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí (dále jen MPSV). Podvodné zprávy se šíří e-mailem nebo SMS zprávami s textem: „Je vám poskytnut příspěvek na bydlení po dobu 3 měsíců od Mpsv“ nebo „MPSV informuje v rámci programu bydlení máte k dispozici příspěvek“, spolu s odkazem na stránky věrně napodobující web MPSV. Jazyková kvalita textu zpráv se v různých verzích liší, obecně jde ale o strojový překlad, který lze pozorným čtením odhalit.
Cílem je přesvědčit adresáty k přihlášení na podvodné stránce pomocí bankovní identity. Zadané přihlašovací údaje následně útočníci aktivně využijí k přihlášení do legitimního bankovnictví, čímž dojde k zaslání výzvy pro dvoufázové ověření, kterou v tu chvíli oběť potvrdí.
Kampaň byla poprvé zachycena na začátku srpna a opakuje se v několika vlnách s neustálou obměnou používaných domén, například mpsv-prihlaseni[.]cz, mpcv[.]cz, mpvs-bydleni[.]cz. Sdružení CZ.NIC podniká kroky k blokaci těchto domén.