"Ostrzegamy przed wiadomościami wysyłanymi do przedsiębiorców, w których oszuści podszywają się pod portal biznes.gov.pl" - ostrzegło Ministerstwo Rozwoju i Technologii.
Jest to kampania phishingowa wykorzystująca wizerunek portalu biznes.gov.pl, w której atakujący wykorzystują elementy socjotechniki, aby wyłudzić dane oraz sprawdzić responsywności adresów poczty elektronicznej. Prosimy o zachowanie ostrożności" - podał resort.
Jak wygląda podejrzana wiadomość? Przedsiębiorcy zgłaszają, że otrzymują e-maile przypominające komunikaty z biznes.gov.pl, informujące o rzekomym urzędowym dokumencie elektronicznym.
Dalsza część artykułu pod materiałem wideo
Do wiadomości dołączony jest plik PDF o nazwie "dokument". Po jego otwarciu użytkownik widzi rozmazany dokument z linkiem prowadzącym do strony kontrolowanej przez oszustów.
Zalecenia dla użytkowników
Ministerstwo zaleca użytkownikom ostrożność i weryfikację informacji zawartych w podejrzanych e-mailach. W razie wątpliwości warto skontaktować się telefonicznie z usługodawcą, korzystając z numeru podanego na oficjalnej stronie.
Zanim wpiszesz swoje dane do jakiegokolwiek formularza, sprawdź dokładnie adres strony, na której się znajdujesz" - radzi MRiT.
Resort podkreśla, że w przypadku podejrzenia oszustwa lub innego działania zagrażającego bezpieczeństwu cybernetycznemu, najlepiej zgłosić incydent do CSIRT NASK (CERT Polska). "Zachowaj szczególną ostrożność, jeśli zostałeś przekierowany z linku lub pliku przesłanego w wiadomości" - dodaje ministerstwo.
