AKTUALIZÁCIA: Varovanie pred podvodom, zneužívajúcim identitu Finančnej správy
AKTUALIZÁCIA 17. mája 2021
Útoky, ktoré zneužívajú identitu Finančnej správy stále pokračujú. Národné centrum kybernetickej bezpečnosti SK-CERT opäť zaznamenalo zvýšený výskyt phishingových e-mailov, ktoré majú rovnaký spôsob prevedenia. Útočník využíva novú doménu hXXps://earl-cherpeau[.]fr
Národné centrum kybernetickej bezpečnosti SK-CERT v spolupráci s Finančnou správu varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je Finančná správa. E-mail sľubuje vrátenie finančného obnosu.
Jedná sa o rozsiahlu phishingovú kampaň. Zneužíva tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je vylákať od obete osobné údaje a číslo platobnej karty.
Upozorňujeme, že Finančná správa nikdy nevyzývala občanov k aktivite, ktorá je obsahom takejto phishingovej kampane a žiada občanov, aby na takéto e-maily a podvodné praktiky nereagovali.
Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto, ale aj inými phishingovými kampaňami ODPORÚČA:
- Dodržiavajte základné zásady kybernetickej hygieny
- Neotvárajte neoverené správy a správy od neznámych používateľov
- Neotvárajte podozrivé prílohy (ani vo Vám známych formátoch ako .pdf/.docx a iné)
- Zakážte povoľovanie makier v dokumentoch
- Neotvárajte URL odkazy vzbudzujúce podozrenie
- V prípade využívania emailových aplikácií vypnite funkciu náhľadu do prílohy
- V prípade podozrenia overte obsah správy u odosielateľa inou formou (telefonicky, osobne)
- Nikdy nereagujte na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch)
- Nikdy sa neprihlasujte na žiadnu službu priamo z URL adresy, ktorá prišla emailom a dbajte na zvýšenú opatrnosť. Pri prihlasovaní sa do služieb používajte zaručené URL odkazy na webstránkach poskytovateľov služieb
- Za žiadnych okolností nevpisujte svoje osobné/prihlasovacie údaje do webstránok, ktoré sú ľubovoľným spôsobom podozrivé alebo nemajú dôvod požadovať podobné informácie
- Udržujte svoje zariadenia aktualizované – nie len samotný operačný systém, ale aj všetky softvérové súčasti.
Ako útok prebieha?
Vzor falošnej stránky
V tejto phishingovej kampani sú falošné stránky umiestnené na doméne epgv01[.]fr. V žiadnom prípade túto stránku nenavštevujte a nič na nej nevyplňujte. Škodlivá stránka vyzerá takto (prikladáme aj obrázky nasledujúcich krokov na stránke):
1.
2.
3.
4.
5.
« Späť na zoznam