Ostrzegamy przed wiadomościami wysyłanymi do przedsiębiorców, w których oszuści podszywają się pod portal Biznes.gov.pl. Jest to kampania phishingowa wykorzystująca wizerunek portalu Biznes.gov.pl, w której atakujący wykorzystują elementy socjotechniki, aby wyłudzić dane oraz sprawdzić responsywności adresów poczty elektronicznej. Prosimy o zachowanie ostrożności.
Ministerstwo Rozwoju i Technologii otrzymało informację od przedsiębiorców, że na ich skrzynki e-mailowe wpływają podejrzane wiadomości. Treść wiadomości przypomina pochodzący z Biznes.gov.pl komunikat informujący, że “na Twoje konto w systemie Biznes.gov.pl wpłynął urzędowy dokument elektroniczny: dokument.pdf.” Do treści wiadomości załączono plik o nazwie „dokument” w formacie PDF. Użytkownik klikając we wskazany plik, otrzymywał zablurowany (rozmazany) dokument z linkiem, który po kliknięciu przekierowywał użytkownika do serwisu, prawdopodobnie będącego pod kontrolą atakującego.
Gdy wiadomość wzbudza Twój niepokój, nie działaj pod wpływem emocji. Zadzwoń bezpośrednio do usługodawcy na numer telefonu podany na jego oficjalnej stronie i zweryfikuj informacje z maila.
Zanim wpiszesz swoje dane do jakiegokolwiek formularza, sprawdź dokładnie adres strony, na której się znajdujesz. Zachowaj szczególną ostrożność, jeśli zostałeś na nią przekierowany z linku lub pliku przesłanego w wiadomości.
Uważnie czytaj komunikaty autoryzacyjne i nie potwierdzaj transakcji, które nie były przez Ciebie zlecone.
Jeżeli podejrzewasz oszustwo internetowe lub próby podszywania się – zgłoś to do CSIRT NASK (CERT Polska) poprzez:
