Nie daj się nabrać. Kampania pshishingowa na stronach rządowych
Wykryto kampanię phishingową na portalach rządowych. Przestępcy wysyłają maile z odnośnikami do stron łudząco przypominających serwisy biznes.gov.pl i praca.gov.pl. Nie daj się nabrać na oszustwo.
Jak podaje CERT Polska na swoim profilu na portalu X, odnotowana została kampania phishingowa wykorzystującą wizerunek rządowych serwisów. Oszuści podszywają się pod portale biznes.gov.pl i praca.gov.pl
Strony łudząco przypominające serwisy rządowe
Wiadomości dotyczą głównie wystawionych dokumentów i konieczności synchronizacji konta. Osoby, które padły ofiarami phishingowu otrzymują wiadomości mailowe z konkretnymi poleceniami i informacją o zawiadomieniach. W mailu zazwyczaj znajduje się dokument PDF albo odnośnik, który prowadzi do podejrzanej strony.
Strona do której użytkownicy przechodzili poprzez wysłany przez oszustów link wyłudza dane dostępowe do poczty. Witryna łudząco przypomina swoim wyglądem strony rządowe, sprawiając, że nieświadomy użytkownik staje się łatwą ofiarą oszustwa.
Dalsza część artykułu pod materiałem wideo
Czym jest phishing?
Phishing stosowany jest na szeroką skalę. Przestępcy stają się coraz bardziej kreatywni, a to w konsekwencji prowadzi do utraty danych wielu użytkowników. Metoda ta polega na podszywaniu się pod oficjalne strony, w tym portale rządowe i instytucje. Tak jak i w tym przypadku do odbiorców wysyłane są linki, które kierują na strony, przypominające swoim wyglądem oryginalne portale. Przestępcy w ten sposób wyłudzają wrażliwe dane, takie jak numery kart bankowych, dane dotyczące logowania czy informacje o kontach bankowych.
CERT zachęca do zgłaszania takich wiadomości mailowych przez formularz na stronie http://incydent.cert.pl.
Justyna Waliszewska, dziennikarka Wirtualnej Polski
