Komunikat CERT Polska. Każdy może dostać wiadomość

CERT Polska ostrzega przed fałszywymi wiadomościami e-mail, w których ktoś podszywa się pod Krajową Administrację Skarbową. Oszuści próbują w ten sposób wyłudzić dane logowania do poczty e-mail. Wiadomość jest stosunkowo długa, a kluczowy w niej jest link do "notyfikacji".

CERT Polska zwraca uwagę na kampanię phishingową, w której oszuści podszywają się pod KAS. W długiej wiadomości e-mail sugerują konieczność kliknięcia linku, aby zalogować się do serwisu rządowego i tam odczytać ważną wiadomość. Oczywiście cała akcja nie ma związku z rzeczywistością. Atakujący próbują jedynie wyłudzić w ten sposób dane logowania do poczty e-mail w spreparowanym formularzu.

Trafiając na stronę, do której prowadzi spreparowany link, ofiara zobaczy wyskakujące okienko, gdzie zostanie poproszona o wprowadzenie hasła (domyślnie do poczty e-mail). Login i tak jest już znany, bo link z treści wiadomości kieruje do formularza przygotowanego dla danej osoby. Jeśli ofiara nie korzysta z jakiejś formy dodatkowego zabezpieczenia (za CERT Polska zawsze polecamy aktywować 2FA), dane logowania do poczty zostaną przejęte, a do e-maila będzie mogła zalogować się osoba trzecia.

Jak zawsze apelujemy o wzmożoną ostrożność w takich przypadkach. Warto zwracać uwagę na adresy stron WWW, do których kierują linki i weryfikować nadawców wiadomości. W przypadku poczty elektronicznej dużym zagrożeniem są także zainfekowane załączniki. W tym przypadku najlepiej jest zacząć od dokładnej analizy rozszerzenia - jeśli spodziewamy się faktury w pliku PDF, nie pobierajmy załączników, jeśli tylko udają taki dokument, a są plikami EXE czy VBS.