Cyberprzestępcy podszywają się pod Ministerstwo Finansów i rozsyłają e-maile ze złośliwym linkiem

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Hakerzy próbują kolejnych socjotechnicznych sztuczek, aby wykraść dane przedsiębiorców. Chcą wykorzystać zainteresowanie firm pakietami pomocowymi oferowanymi przez rząd w ramach kolejnych Tarcz Antykryzysowych i rozsyłają e-maile z informacjami o rzekomym wsparciu finansowym oraz złośliwym linkiem do rejestracji po nie.

Rząd opracował już osiem wersji Tarcz Antykryzysowych. Przedsiębiorcy mogą w ich ramach ubiegać się m.in. o bezzwrotną mikropożyczkę w kwocie 5 tys. zł. To właśnie zainteresowanie tą formą pomocy usiłują wykorzystać cyberprzestępcy. Oszuści informują w mailu (pisownia oryginalna):

„Biorąc pod uwagę sytuację związaną z COVID-19, rząd podjął decyzję o utworzeniu funduszu solidarnościowego dla bardzo małych firm i osób samozatrudnionych, aby zapewnić pomoc doraźną w wysokości 7.000 PLN tym, których obroty spadają.”

W polu nazwy nadawcy wiadomości podane jest Ministerstwo Finansów, ale widać, że e-mail został wysłany z prywatnego adresu – z domeną z jednego z popularnych portali. Podana została także inna kwota niż w rzeczywiście obowiązujących rozwiązaniach pomocowych.

Co jeszcze powinno wzbudzić czujność w tej wiadomości? – Z pewnością niefachowe nazewnictwo, takie jak „bardzo małe firmy”, czy też brak jakichkolwiek szczegółów poza niejasnym i nieprecyzyjnym kryterium „spadających obrotów” – mówi Jolanta Malak, dyrektor Fortinet w Polsce. – Dodatkowo po najechaniu kursorem na link prowadzący do rejestracji widać, że nie jest to prawdziwa strona Ministerstwa Finansów, ale najprawdopodobniej phishingowa strona, znajdująca się na serwerze w domenie wixsite.com.

Według ostatniego raportu Global Threat Landscape, opracowanego przez analityków z FortiGuard Labs, cyberprzestępcy coraz chętniej sięgają po tego typu narzędzia jak złośliwe strony www, aby wykradać dane nieostrożnych użytkowników.

Niestety metody socjotechniczne wciąż mają się bardzo dobrze, dlatego specjaliści ds. bezpieczeństwa wciąż apelują o to, aby zachowywać szczególną ostrożność wobec podejrzanych treści, zwłaszcza wiadomości, które przychodzą na nasze skrzynki mailowe czy za pośrednictwem komunikatorów – podkreśla Jolanta Malak.

Cyberprzestępcy, którzy podszywają się pod Ministerstwo Finansów, zastosowali kilka podstawowych „sztuczek”, jakie są używane w tego typu phishingowych wiadomościach:

  • Wykorzystywanie bieżących wydarzeń – odwołanie się pandemii i towarzyszącej jej legislacji. Hakerzy wykorzystują natłok informacji, jaki panuje wokół kolejnych ustaw i zainteresowanie otrzymaniem pomocy ze strony firm.
  • Stworzenie wrażenia wyjątkowości oferty – słowa o „doraźnej” pomocy mają zachęcić do natychmiastowego skorzystania z propozycji i kliknięcia w link do rejestracji.
  • Żerowanie na emocjach – wiele firm znajduje się w trudnej sytuacji finansowej, więc obietnica szybkiego uzyskania wsparcia może być dla nich bardzo atrakcyjna i wywołać spadek czujności.

Można się spodziewać, że firmy będą otrzymywać więcej podobnych wiadomości. Cyberprzestępcy wciąż chętnie korzystają z możliwości, jakie stwarza im pandemia COVID-19. Dlatego zawsze należy podchodzić z ostrożnością do podejrzanych maili z propozycjami wsparcia finansowego, a w razie wątpliwości najlepiej rozwiać je, sięgając do oficjalnych źródeł.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie