CERT Orange ostrzega. Fałszywe eSprawozdania

CERT Orange zwraca uwagę na kolejną kampanię phishingową. Tym razem na celowniku są firmy zobligowane do składania sprawozdań finansowych. Oszuści postanowili spreparować wiadomość e-mail, w której zachęcają do odwiedzenia fałszywej wersji rządowego serwisu eSprawozdania.

Uwaga na fałszywe e-maile
Uwaga na fałszywe e-maile
Źródło zdjęć: © Unsplash.com

CERT Orange ostrzega przed kolejnymi próbami wyłudzenia danych za pośrednictwem kampanii phishingowej. Co ciekawe, tym razem nie chodzi o pieniądze. Atakujący podszywają się pod komunikację rządową związaną z systemem eSprawozdań i próbują w ten sposób wyłudzić login i hasło do poczty elektronicznej. Możliwe, że dopiero tak chcą dotrzeć do danych, które przyniosą im korzyść finansową lub pozwolą realizować inne ataki.

Oszustwo można stosunkowo łatwo rozpoznać. Atakujący co prawda próbuję uśpić czujność odbiorcy wyświetlając w treści e-maila adres z frazami "gov", "mf" i "e-sprawozdania", ale nie jest to prawdziwa witryna, co można poznać po zastosowanych przecinkach zamiast kropek. Ponownie znajduje potwierdzenie zasada, że większość przekrętów tego rodzaju da się wykryć po naocznej analizie adresu www.

Fałszywy serwis logowania "gov.pl"
Fałszywy serwis logowania "gov.pl"© CERT Orange

CERT Orange zwraca też uwagę, że użytkownicy, którzy kliką link i trafią na spreparowaną stronę, powinni zwrócić uwagę na nietypowe zachowanie formularza logowania, który najpierw wzywa użytkownika do wybrania poczty e-mail, a potem podania do niej pełnego adresu i hasła. Faktyczny serwis eSprawozdania oferuje z kolei możliwość logowania dokładnie takimi samymi metodami, jak inne rządowe usługi, w tym z wykorzystaniem Profilu Zaufanego, e-Dowodu czy aplikacji mObywatel.

Dalsza część artykułu pod materiałem wideo

HUAWEI MatePad Pro 13.2" PaperMatte Edition zachwyca możliwościami

Jak rozpoznać fałszywą stronę?

Aby zauważyć fałszywą stronę, jednym z najważniejszych elementów, na które należy zwrócić uwagę, jest adres URL strony. Cyberprzestępcy często tworzą strony, które wizualnie przypominają oryginalne witryny, ale ich adresy zawierają subtelne różnice, takie jak literówki czy dodatkowe znaki.

Warto również sprawdzić, czy strona posiada certyfikat SSL, co można rozpoznać po obecności kłódki obok adresu w przeglądarce. Brak tego zabezpieczenia może sugerować, że strona jest niebezpieczna.

Innym znakiem ostrzegawczym mogą być nieoczekiwane wiadomości e-mail lub SMS-y, które zawierają linki do stron wymagających podania danych logowania. Oszuści często podszywają się pod znane instytucje, takie jak banki, sugerując konieczność aktualizacji danych.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
bezpieczeństwointernet

Wybrane dla Ciebie

Komentarze (13)