PHISHING

Wiadomości spam oraz phishing podszywający się pod serwis fakturownia.pl

W ostatnim czasie przestępcy zaczęli tworzyć strony phishing podszywające się pod popularny serwis do wystawiania faktur online - Fakturownia.pl.

PREBYTES Security Incident Response Team

2 min read
Wiadomości spam oraz phishing podszywający się pod serwis fakturownia.pl
Przestępcy często wykorzystują fałszywe strony logowania do bankowości, poczty elektronicznej, czy portali społecznościowych. Dzięki atakom, w których wykorzystują takie strony, mogą uzyskać dostęp do naszych pieniędzy, czy prywatnych informacji, które również mogą posłużyć do kradzieży środków pieniężnych.

W ostatnim czasie przestępcy zaczęli tworzyć strony phishing podszywające się pod popularny serwis do wystawiania faktur online - Fakturownia.pl. Aby zmusić ofiarę do podania swoich danych logowania wysyłane są wiadomości spam, które rzekomo pochodzą od Fakturowni o temacie Wazna uwaga ! Aktualizuj konto Fakturownia.pl.

Fałszywa wiadomość email
SPAM

W treści wiadomości ofiara informowana jest, że wymagana jest aktualizacja jej konta w celu zapewnienia bezpieczeństwa danych. Należy kliknąć w link, który przekieruje do strony, gdzie można wprowadzić żądane zmiany. Należy zwrócić uwagę, że link zawarty w wiadomości sugeruje ofierze, że nastąpi przekierowanie do oryginalnej strony, lecz nic bardziej mylnego.

Strona phishing
1

Jak widzimy na powyższym zrzucie ekranu trafiliśmy na stronę o adresie fakturownia-pl.tk. Ofiara logując się na niej poprzez podanie adresu email oraz hasła umożliwia przestępcom dostęp do jej faktur online. Po kliknięciu przycisku Zaloguj następuje przekierowanie do oryginalnej strony Fakturowni, gdzie użytkownicy są ostrzegani przed takim schematem działania przestępców.

Oryginalna strona fakturownia.pl
2

Fakturownia walczy z przestępcami i jeśli wykryje przekierowanie do ich strony ze strony phishing informuje o tym ofiarę wyświetlając jej poniższy komunikat.

Komunikat wyświetlany na stronie fakturownia.pl
4

W przypadku otrzymania podejrzanej wiadomości możecie nas o tym poinformować za pomocą strony https://zglosincydent.pl. Zgłoszenie zostanie przez nas zweryfikowane, a w przypadku ujawnienia zagrożenia - podejmiemy odpowiednie działania, aby je zablokować.

W ostatnim czasie przestępcy utworzyli kilka domen, które są wykorzystywane w ataku phishing na serwis Fakturownia.pl:

fakturo-wnia.gq
fakturo-wnia.ml
fakturownia-pl.tk
fakturownia-pl.ml
fakturownia-pl.ga
fakturownia-pl.gq
fakturo-wnia.ga
fakturo-wnia.cf
fakturownia-pl.cf

Wszystkie wykryte fałszywe strony są blokowane przez nasze rozszerzenie do przeglądarek BrowserWall. Więcej o tym dodatku możesz przeczytać TUTAJ.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Sign up for more like this.

Wpisz swój adres e-mail
Zapisz się