Oszuści podszywają się pod Ministerstwo Finansów. CERT Orange Polska obserwuje trwającą kampanię phishingową, której celem są firmy. Atakujący usiłują wyłudzić poświadczenia logowania do kont e-mailowych. Treść maili sugeruje, iż pochodzą z systemu eSprawozdania.
Do polskich przedsiębiorców trafiła fala maili o treści poniższej lub podobnej:
W polu „Od:” nadawca umieścił linka do serwisu mf.gov.pl, jednak faktyczny adres nadawcy jest fałszywy. Po kliknięciu w link odbiorca przekierowywany jest na stronę phishingową, podszywającą się pod Ministerstwo Finansów. Jedyną możliwością zalogowania jest podanie adresu e-mail.
Jeśli korzystacie z serwisu eSprawozdania, powinna się Wam zapalić czerwona lampka, ponieważ serwis ten umożliwia logowanie się dzięki takich samych metod jak pozostałe w domenie GOV, tj.: Profil Zaufany, aplikacja mObywatel, bankowość elektroniczna, eDowód.
Po podaniu poświadczeń pojawia się komunikat „Nieprawidłowe hasło lub adresu e-mail” oraz kafelki wyboru dostawcy poczty e-mail. o ile wybierzesz dostawcę i ponownie wpiszesz poświadczenia, nastąpi przekierowanie na gov.pl.
Co robić? Jak nie dać się oszukać?
Jeżeli za pośrednictwem e-maila otrzymasz informację o zaległości w płatności lub o sprawie urzędowej, zweryfikuj ją na oficjalnej stronie rządowej. Za każdym razem sprawdzaj adres strony na której wpisujesz swoje poświadczenia logowania, ponieważ strony phishingowe mogą być wizualnie nieodróżnialne od oryginału.
Najważniejsze informacje dotyczące procesu składania eSprawozdania wraz z kluczowymi terminami znajdziesz na stronie biznes.gov.pl.
