Udają polskie portale rządowe i kradną. Uwaga na fałszywe e-maile

Oszuści podszywają się pod strony rządowe Biznes.gov.pl i Praca.gov.pl. Celem jest wyłudzanie danych Polaków. Warto uważać na fałszywe wiadomości e-mail.
Oszuści polują na dane Polaków

Kobieta laptop jesień zima windows email

Nie, to nie jest wiadomość z gov.pl

O incydentach informuje CERT Polska – jednostka odpowiedzialna za cyberbezpieczeństwo Polaków. Atak zaczyna się od e-maila udającego komunikat z portalu Praca.gov.pl lub Biznes.gov.pl. Wiadomość taka informuje o rzekomej potrzebie synchronizacji konta w usłudze rządowej lub o oczekującym dokumencie cyfrowym. Specjaliści pokazali przykładową treść takiej wiadomości.

oszustwo na biznes.gov.pl
Fałszywy e-mail z Biznes.gov.plŹródło: CERT Polska

Eksperci ostrzegają także przed wariantem fałszywej wiadomości z dokumentem PFD w załączniku. Cel jest jednak jeden: przekonać ofiarę, by kliknęła link i podała swoje dane. Odnośnik w e-mailu może wyglądać jak prowadzący do biznes.gov.pl, ale „pod maską” jest ukryte zupełnie co innego. W tym przypadku link prowadzi do fałszywej strony, udającej portal rządowy, a następnie do podszywająca się pod komercyjną pocztę.

Czytaj też: Masz router Netgear? To masz ważną rzecz do zrobienia

Jednak pierwszym sygnałem ostrzegawczym jest adres, z którego przychodzi wiadomość. Nie została wysłana z usługi rządowej, ale z usługi pocztowej jetmail.com. Możliwe, że nie jest to jedyne źródło szkodliwych e-maili, więc warto mieć się na baczności i uważnie sprawdzić adres nadawcy.

oszustwo na biznes.gov.pl
źródło: CERT Polska

W tym przypadku celem przestępców jest zbieranie danych logowania do poczty. Baza loginów i haseł może zostać wykorzystana do dalszych ataków, między innymi do odzyskiwania haseł do innych usług oraz rozsyłania kolejnych szkodliwych e-maili.

Mam taką wiadomość. Co dalej?

Jeśli zauważysz w swojej skrzynce taką podobną wiadomość, najlepiej zrobisz, jeśli zignorujesz jej treść. Możesz ją spokojnie skasować. Jeśli chcesz pomóc specjalistom chronić innych użytkowników internetu, warto zgłaszać podobne incydenty na stronie incydent.cert.pl.