Kolejne Tarcze Antykryzysowe są doskonałą okazją dla cyberprzestępców, którzy próbują wykraść dane przedsiębiorców. Podszywając się pod Ministerstwo Finansów, rozsyłają fałszywie wiadomości e-mail ze złośliwymi linkami.
Rząd opracował już osiem wersji Tarcz Antykryzysowych. Przedsiębiorcy mogą w ich ramach ubiegać się między innymi o bezzwrotną mikropożyczkę w kwocie 5 tys. zł. To właśnie zainteresowanie tą formą pomocy usiłują wykorzystać cyberprzestępcy. W polu nazwy nadawcy wiadomości podane jest Ministerstwo Finansów, ale widać, że e-mail został wysłany z prywatnego adresu, z domeną z jednego z popularnych portali. Podana została także inna kwota niż w rzeczywiście obowiązujących rozwiązaniach pomocowych.
Biorąc pod uwagę sytuację związaną z COVID-19, rząd podjął decyzję o utworzeniu funduszu solidarnościowego dla bardzo małych firm i osób samozatrudnionych, aby zapewnić pomoc doraźną w wysokości 7.000 PLN tym, których obroty spadają.
– informują oszuści w e-mailu (pisownia oryginalna)
Zobacz: Uważaj na fałszywą aplikację Kwarantanna domowa! Wykrada dane do konta w banku
Zobacz: Uwaga - przedsiębiorcy otrzymują maile z fałszywymi fakturami
Co jeszcze powinno wzbudzić czujność w tej wiadomości?
Z pewnością niefachowe nazewnictwo, takie jak „bardzo małe firmy”, czy też brak jakichkolwiek szczegółów poza niejasnym i nieprecyzyjnym kryterium „spadających obrotów”. Dodatkowo po najechaniu kursorem na link prowadzący do rejestracji widać, że nie jest to prawdziwa strona Ministerstwa Finansów, ale najprawdopodobniej phishingowa strona, znajdująca się na serwerze w domenie wixsite.com.
– powiedziała Jolanta Malak, dyrektor Fortinet w Polsce
Według ostatniego raportu Global Threat Landscape, opracowanego przez analityków z FortiGuard Labs, cyberprzestępcy coraz chętniej sięgają po tego typu narzędzia jak złośliwe strony www, aby wykradać dane nieostrożnych użytkowników.
Niestety metody socjotechniczne wciąż mają się bardzo dobrze, dlatego specjaliści ds. bezpieczeństwa wciąż apelują o to, aby zachowywać szczególną ostrożność wobec podejrzanych treści, zwłaszcza wiadomości, które przychodzą na nasze skrzynki mailowe czy za pośrednictwem komunikatorów.
– dodała Jolanta Malak
Cyberprzestępcy, którzy podszywają się pod resort finansów, zastosowali kilka podstawowych „sztuczek”, jakie są używane w tego typu phishingowych wiadomościach:
Można się spodziewać, że firmy będą otrzymywać więcej podobnych wiadomości. Cyberprzestępcy wciąż chętnie korzystają z możliwości, jakie stwarza im pandemia COVID-19. Dlatego zawsze należy podchodzić z ostrożnością do podejrzanych maili z propozycjami wsparcia finansowego, a w razie wątpliwości najlepiej rozwiać je, sięgając do oficjalnych źródeł.
Zobacz: Google nie będzie już śledzić osób. Przerzuci się na śledzenie grup
Zobacz: Chrome ma poważną lukę, w sieci są ataki. Zaktualizuj przeglądarki jak najszybciej
Źródło tekstu: Fortinet
