PHISHING

Dziś gov.pl, jutro Twoja firma. Jak chronić markę przed phishingiem?

PREBYTES Security Incident Response Team

4 min read
Dziś gov.pl, jutro Twoja firma. Jak chronić markę przed phishingiem?

Kampanie phishingowe wykorzystujące wizerunek instytucji rządowych należą do najbardziej skutecznych i jednocześnie najtrudniejszych do wykrycia przez użytkowników końcowych. Autorytet urzędu, presja czasu oraz widmo konsekwencji prawnych sprawiają, że nawet ostrożni odbiorcy mogą ulec manipulacji. Ataki na strony rządowe są dość częste, o innym przypadku pisaliśmy w artykule: https://www.sirt.pl/hakerzy-podszywaja-sie-pod-serwis-rzadowy-gov-pl-nowa-fala-oszustw-internetowych/.

W ostatnim czasie zaobserwowaliśmy atak phishingowy podszywający się pod Ministerstwo Finansów, w którym oszuści informują o rzekomym naruszeniu przepisów i konieczności natychmiastowego uregulowania opłaty. Kampania ta prowadzi do wyłudzania danych osobowych oraz danych kart płatniczych, wykorzystując fałszywą stronę serwisu gov.pl.

baner_rdd-sirt_2 (2).png

Fałszywa wiadomość e-mail z Ministerstwa Finansów

Atak rozpoczynał się od wiadomości e-mail zatytułowanej „Zgłoszona nieprawidłowość: postój w strefie zastrzeżonej”. W treści informowano odbiorcę o rzekomym wykroczeniu drogowym oraz przypisaniu odpowiedzialności właścicielowi pojazdu.

mail.jpg

W komunikacie zastosowano typowe elementy socjotechniczne mające na celu uwiarygodnić przekaz, takie jak:

  • odwołanie do przepisów prawa (błędne wskazanie podstawy prawnej: „Kodeks Drogowy” zamiast ustawy – Prawo o ruchu drogowym),
  • podanie konkretnej kwoty początkowej,
  • ograniczony czas na reakcję,
  • groźba zwiększenia kary do 1250 zł.
    W wiadomości zawarty jest przycisk „Przejdź do Usługi Online” kierujący do fałszywej strony.

Fałszywa strona GOV

Po kliknięciu w link użytkownik trafia na stronę internetową, która wizualnie imituje serwis administracji publicznej. Wykorzystano logo Ministerstwa Finansów, a w jego górnej części zamieszczony został komunikat “Oficjalna strona internetowa Rzeczpospolitej Polskiej“, co ma na celu wzbudzenie zaufania internautów  stworzenie pozorów autentyczności strony.
W pierwszym kroku użytkownik proszony był o podanie danych osobowych, takich jak: imię i nazwisko, data urodzenia, kod pocztowy oraz adres e-mail.

gov1.jpg

Po wypełnieniu formularza następuje przekierowanie do kolejnego etapu, gdzie wyświetlany jest ekran „Szczegóły płatności”. Użytkownik zostaje poproszony o podanie danych karty płatniczej. Informacje te mogą zostać natychmiast wykorzystane do kradzieży środków finansowych.

gov2.jpg

W ostatnim kroku wyświetlony zostaje komunikat potwierdzający finalizację płatności. Po chwili następuje przekierowanie na oficjalną stronę rządową podatki.gov.pl.

gov3.jpg

Warto podkreślić, że prawdziwe instytucje państwowe nie żądają podawania danych kart płatniczych za pośrednictwem takich formularzy, a sam wygląd strony przypominający oryginał oraz zamieszczona na niej informacja o “oficjalnym” charakterze nie stanowią dowodu jej autentyczności.

Ochrona marki przed phishingiem - czy można skutecznie zabezpieczyć się przed tym cyberzagrożeniem?

Widmo grzywny oraz presja czasu sprawiają, że użytkownicy rzadziej weryfikują źródło wiadomości. Kampanie phishingowe tego typu są coraz bardziej dopracowane pod względem wizualnym i treściowym, co sprawia, że rozróżnienie ich od prawdziwej korespondencji oraz SPAM-u staje się coraz trudniejsze.
Organizacje powinny mieć świadomość kilku kluczowych zagrożeń:

  • Dziś celem ataku jest strona rządowa, jutro może być każda inna prywatna marka,
  • Formularze kontaktowe, systemy zgłoszeń i obsługi klientów są naturalnymi wektorami ataku,
  • Cyberprzestępcy coraz częściej podszywają się pod konsultantów i instytucje zaufania publicznego.

baner-sirt_02.png

Podsumowanie

Opisany atak z wykorzystaniem wizerunku Ministerstwa Finansów to podręcznikowy przykład, jak cyberprzestępcy łączą socjotechnikę z precyzyjnym kopiowaniem serwisów, by uśpić czujność. Choć tym razem celem są usługi publiczne, identyczne mechanizmy są z powodzeniem wykorzystywane do atakowania firm prywatnych.

Dlatego w dzisiejszym krajobrazie zagrożeń reakcja po fakcie to zdecydowanie za mało. Kluczowa staje się zdolność do wyprzedzenia działań atakujących poprzez ciągły monitoring sieci i wczesne wykrywanie złośliwych kampanii. Organizacje potrzebują partnera, który będzie identyfikować zagrożenia i błyskawicznie reagować na incydenty bezpieczeństwa.

Właśnie taką ochronę zapewnia PREBYTES SIRT, zabezpieczając markę, klientów oraz kluczowe procesy biznesowe, zanim atak zdąży wyrządzić realne szkody. Zadbaj o to, by Twoja firma była zawsze o krok przed cyberprzestępcami. Poznaj możliwości naszego zespołu reagowania: Security Incident Response Team.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Sign up for more like this.

Wpisz swój adres e-mail
Zapisz się