Dostałeś takiego maila? Trzeba zareagować, ale tylko w jeden sposób
Nic tak nie działa zastraszająco na użytkownika, jak e-mail od witryny rządowej, wysłany do niego na skrzynkę. CERT Polska ostrzega przed kolejną falą oszustw, podszywających się pod portal gov.pl.
Tym razem, cyberprzestępcy postanowili podszyć się pod portale: http://biznes.gov.pl i http://praca.gov.pl. Jeśli zatem, zauważyłeś w swojej skrzynce mailowej w ostatnim czasie, wiadomość od takiego nadawcy, przede wszystkim - nie wpadaj w panikę. Pierwszy typ rozsyłanych maili to prośba o weryfikację skrzynki pocztowej. Ale mail ten nie zawiera żadnych prawdziwych informacji. Twoja skrzynka wcale nie jest zagrożona i nie potrzebuje weryfikacji. Nie ominą cię też żadne wiadomości i alerty. Drugi typ rozsyłanego maila jest nieco bardziej groźny, bowiem wydaje się być dużo bardziej kuszący. Mowa w nim o tym, że na twoje konto biznes.gov.pl wpłynął dokument elektroniczny. Jego kopia jest dołączona do załącznika maila. Aby zobaczyć dokument, należy potwierdzić jego odbiór. W mailu podany jest nawet numer artykułu kodeksu postępowania administracyjnego oraz numer sprawy, który nadaje dokumentowi większej powagi.
Odnotowaliśmy kampanię phishingową wykorzystującą wizerunek rządowych serwisów http://biznes.gov.pl i http://praca.gov.pl. Oszuści rozsyłają fałszywe wiadomości e-mail informujące o rzekomo wystawionym dokumencie lub konieczności synchronizacji konta.
- czytamy w komunikacie CERT Polska.
I gdzie tu haczyk? Okazuje się, że jest on tam gdzie zawsze. W wiadomościach znajduje się odnośnik w postaci linka. Może on być bezpośrednio umieszczomy w treści, albo został dodany w załączonym dokumencie PDF. W obu przypadkach, link prowadzi do strony wyłudzającej dane dostępowe do poczty elektronicznej. Łatwo się nabrać, bowiem strona do złudzenia przypomina wyglądem stronę używanego dostawcy hostingu.
