Adres Biznes.gov.pl zna każdy przedsiębiorca. To za jego pośrednictwem możemy założyć firmę, zmienić kluczowe dane, a także sprawdzić najważniejsze informacje dotyczące spraw urzędowych. Faktycznie, akurat to rozwiązanie wprowadzone przez władze, cieszy się dobrymi recenzjami wśród prowadzących działalność gospodarczą.
Biorąc pod uwagę powyższe to idealny cel dla oszustów. Nie pierwszy raz podszywają się pod znane witryny, a także takie, które cieszą się zaufaniem wśród użytkowników. Jak ostrzega CERT Polska, jeśli dostałeś informację o powiadomieniu, oczekującym w serwisie Biznes.gov.pl, powinna w Twojej głowie zapalić się lampka ostrzegawcza. Tym razem bowiem cyberprzestępcy obrali za cel prowadzących jednoosobową działalność gospodarczą, którzy korzystają z państwowych e-usług. Trzeba przyznać, że zrobili to niezwykle sprytnie. Gdzie tkwi pułapka?
CZYTAJ TAKŻE: Jak bezpiecznie sprzedawać online? 5 rad dla sprzedawców
Ostrzeżenie CERT Polska dotyczy kampanii e-mailowej, w której rzekomym nadawcą jest portal Biznes.gov.pl. Komunikat rozsyłany przez przestępców informuje o „powiadomieniu”, które ma być dostępne w serwisie. Dla ułatwienia jego kopia ma znajdować się w załączniku. I właśnie tutaj tkwi podstęp.
Ostrzegamy przed nową kampanią e-mailową podszywającą się pod portal https://t.co/36BAsY8mjJ
Rozsyłane wiadomości informują o rzekomym powiadomieniu oczekującym w serwisie, którego kopia ma znajdować się w załączniku. (1/n) pic.twitter.com/bOHDYgjD1h— CERT Polska (@CERT_Polska) September 9, 2022
Oszuści próbują rozpracować ofiary psychologicznie. Zakładają, że nikomu nie będzie chciało się logować na serwis i dla zaoszczędzenia czasu klikną załącznik. Niestety, plik jest tak naprawdę rodzajem „archiwum”, w którym zapisany jest złośliwy skrypt. Odbiorca, który w niego wejdzie, może mieć problem. System jego komputera zostanie zainfekowany.
CERT Polska nie pisze szczegółowo o konsekwencjach otwarcia załącznika. Lepiej nie przekonywać się o tym na własnej skórze. Eksperci od bezpieczeństwa radzą, aby wszystkie podejrzane wiadomości, jakie otrzymaliśmy poprzez pocztę elektroniczną zgłaszać na stronie https://incydent.cert.pl. Istnieje także możliwość przekazania informacji przez SMS pod numerem 799-448-084.
