Ostrzeżenie przed oszustami podszywającymi się pod portal Biznes.gov.pl

Oszuści podszywający się pod portal Biznes.gov.pl próbują wyłudzić dane użytkowników, stosując metodę phishingu – poinformowało w piątek Ministerstwo Rozwoju i Technologii. Resort zalecił ostrożność i zgłaszanie podejrzanych zdarzeń do CSIRT NASK.

„Ostrzegamy przed wiadomościami wysyłanymi do przedsiębiorców, w których oszuści podszywają się pod portal Biznes.gov.pl. Jest to kampania phishingowa wykorzystująca wizerunek portalu Biznes.gov.pl, w której atakujący wykorzystują elementy socjotechniki, aby wyłudzić dane oraz sprawdzić responsywności adresów poczty elektronicznej. Prosimy o zachowanie ostrożności” – ostrzegło ministerstwo rozwoju.

Jak przekazano w komunikacie resortu, MRiT otrzymało od przedsiębiorców informację, że na ich skrzynki e-mailowe wpływają podejrzane wiadomości. „Treść wiadomości przypomina pochodzący z Biznes.gov.pl komunikat informujący, że +na Twoje konto w systemie Biznes.gov.pl wpłynął urzędowy dokument elektroniczny: dokument.pdf.+” – poinformowało ministerstwo.

Do treści wysłanych przez oszustów wiadomości załączony był plik o nazwie „dokument” w formacie PDF. Po kliknięciu we wskazany plik, użytkownik otrzymywał zablurowany (rozmazany) dokument z linkiem, który przekierowywał użytkownika do innego serwisu, prawdopodobnie będącego pod kontrolą atakującego.

>>> Dzień Bezpiecznego Internetu: czujność w Internecie najważniejsza

Ministerstwo zaleciło użytkownikom ostrożność, a w razie wątpliwości – kontakt telefoniczny z usługodawcą pod numerem podanym na oficjalnej stronie i weryfikację informacji zawartej w mailu.

„Zanim wpiszesz swoje dane do jakiegokolwiek formularza, sprawdź dokładnie adres strony, na której się znajdujesz. Zachowaj szczególną ostrożność, jeśli zostałeś na nią przekierowany z linku lub pliku przesłanego w wiadomości. Uważnie czytaj komunikaty autoryzacyjne i nie potwierdzaj transakcji, które nie były przez Ciebie zlecone” – radzi użytkownikom MRiT.

W komunikacie zaznaczono, że w razie podejrzenia, że ma się do czynienia z oszustwem czy innym działaniem wymierzonym w bezpieczeństwo cybernetyczne, najlepiej zgłosić zdarzenie do CSIRT NASK (CERT Polska).

Zobacz także