Przestępcy podszyli się pod ministerstwo. Podejrzane maile z rządowych stron internetowych
Udostępnij
Usługi

Przestępcy podszyli się pod ministerstwo. Podejrzane maile z rządowych stron internetowych

Dodano: 
Stanowisko pracy
Stanowisko pracy Źródło: Unsplash / Siamak
Ministerstwo Rozwoju i Technologii (MRiT) zostało wykorzystane przez cyberprzestępców. Wysyłają korespondencję do polskich przedsiębiorców podszywając się pod rządową domenę.

„Uwaga na fałszywe wiadomości podszywające się pod portale http://biznes.gov.pl i http://praca.gov.pl!” – ostrzega w serwisie X CERT Polska. Oszuści rozsyłają fałszywe wiadomości e-mail informujące o rzekomo wystawionym dokumencie lub konieczności synchronizacji konta. W wiadomości znajduje się odnośnik, bezpośrednio w treści lub w załączonym dokumencie PDF. Prowadzi on do strony wyłudzającej dane dostępowe do poczty elektronicznej przypominającej wyglądem stronę używanego dostawcy hostingu.

To kampania phishingowa wykorzystująca wizerunek rządowych serwisów i adresy domen.

Ministerstwo Rozwoju i Technologii ostrzega

Treść fałszywej wiadomości przypomina pochodzący z domeny biznes.gov.pl komunikat informujący, że „na Twoje konto w systemie Biznes.gov.pl wpłynął urzędowy dokument elektroniczny: dokument.pdf”.

„Do treści wiadomości załączono plik o nazwie «dokument» w formacie PDF. Użytkownik klikając we wskazany plik, otrzymywał rozmazany dokument z linkiem, który po kliknięciu przekierowywał użytkownika do serwisu, prawdopodobnie będącego pod kontrolą atakującego” – wyjaśnia resort rozwoju.

"Pamiętaj! Gdy wiadomość wzbudza Twój niepokój, nie działaj pod wpływem emocji. Zadzwoń bezpośrednio do usługodawcy na numer telefonu podany na jego oficjalnej stronie i zweryfikuj informacje z maila" – przestrzega MRiT.

Kampania phishingowa jest łowieniem ofiar w sieci

Badanie przeprowadzone przez Keepnet Labs na grupie 410 tys. osób pokazało, że 32 proc. użytkowników klika podejrzane załączniki lub odsyłacze do stron internetowych, a 13 proc. udostępnia swoje poufne informacje.

Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, przestępcy starają się wyłudzić dane do logowania np. do kont bankowych, kont społecznościowych czy systemów biznesowych.

Czytaj też:
Można samemu sprawdzić. Nowa platforma do weryfikacji stron w internecieCzytaj też:
Oszustwo „na Orlen”. Komisja Nadzoru Finansowego ostrzega Polaków

Opracowała: