Polscy przedsiębiorcy ofiarami kradzieży. Ministerstwo wydało zalecenia
Choć lwia część ostrzeżeń zespołów CSIRT dotyczy bezpieczeństwa konsumenckiego, to błędem jest zapominać, że najgroźniejsze, najbardziej zaawansowane ataki kierowane są na przedsiębiorstwa i instytucje publiczne. Przed jednym z takich ataków ostrzega ministerstwo rozwoju. Tym razem wykorzystano do ataku jedną z najważniejszych rządowych witryn.
Resort rozwoju wydał pilne ostrzeżenie. Celem ataku polski sektor prywatny
W pierwszej kolejności uspokajamy - nie doszło do żadnego ataku na faktyczną stronę utrzymywaną przez rząd czy jednostki samorządu terytorialnego. Ministerstwo rozwoju i technologii wydało komunikat, w którym przestrzega przed groźną kampanią phishingową, której ofiarami mogą paść przede wszystkim przedsiębiorcy - od jednoosobowych działalności po korporacje. Chodzi jednak nie o włamanie na rządowe serwery, lecz o kampanie phishingową .
Przywykliśmy już, że oszuści podszywają się pod banki lub służby, jednak w kampanii atakującej polski sektor prywatny zdecydowano się podszyć pod witrynę dostępną pod adresem biznes.gov.pl. W prawdziwym serwisie otrzymamy przydatne dla przedsiębiorców informacje i komunikaty oraz dostęp do takich usług, jak Centralna Ewidencja i Informacja o Działalności Gospodarczej. Na fałszywej kopii, którą podrzucają przedsiębiorcą oszuści, można tylko stracić pieniądze.
Fałszywa witryna biznes.gov.pl służy do okradania kont przedsiębiorców
Według komunikatu MRiT do ataków dochodzi w pierwszej kolejności drogą mailową. Do firm trafiają maile, których treść nakłania pracowników do fikcyjnej konieczności weryfikacji danych przedsiębiorstwa dostępnych na biznes.gov.pl . Oczywiście jedynym sposobem, aby uzupełnić rzekome braki, jest kliknięcie linka nadesłanego w mailu. Ten prowadzi na stronę, która wygląda, jak biznes.gov.pl, ale nią nie jest.
Zobacz: Policjant każe odblokować telefon - co zrobić? Każdy musi to wiedzieć
Dopracowania kopia witryny, która podszywa się pod strony Profilu Zaufanego (w celu rzekomej autoryzacji dostępu), służy wyłudzaniu od przedsiębiorców danych karty płatniczej i informację uwierzytelniające. W przygotowanym formularzy ofiara ma podać numer kary, datę jej ważności oraz kod CVV/CVC, a także login i hasło do bankowości elektronicznej. W ten sposób można stracić pieniądze oraz ujawnić cyberprzestępcom swoje dane osobowe .
Rekomendacje ministerstwa rozwoju
Ministerstwo rozwoju i technologii w odpowiedzi na zagrożenie wystosowało apel z rekomendacjami . Oto one:
- Biznes.gov.pl nigdy nie prosi o podanie danych karty płatniczej, loginu i hasła do bankowości internetowej lub innych informacji.
- Zanim wpiszesz swoje dane podczas logowania do bankowości elektronicznej (numer karty płatniczej, jej datę ważności i numer CVV/CVC, login i hasło do bankowości internetowej lub dane osobowe) sprawdź dokładnie adres strony, na której się znajdujesz. Zachowaj szczególną ostrożność, jeśli zostałeś na nią przekierowany z linku przesłanego w wiadomości.
- Uważnie czytaj komunikaty autoryzacyjne i nie potwierdzaj transakcji, które nie były przez Ciebie zlecone.
- Gdy wiadomość wzbudza Twój niepokój, nie działaj pod wpływem emocji. Zadzwoń bezpośrednio do usługodawcy na numer telefonu podany na jego oficjalnej stronie i zweryfikuj informacje z maila.
Ponadto zachęca się także do zgłaszania prób phishingu do CSIRT NASK pod adresem incydent.cert.pl .
