Pogoda
18.01.2017 12:30

Oszuści naciągają w imieniu polskiego urzędu

Podszywają się pod polski urząd i wyłudzają pieniądze – przestępcy wykorzystują źle zabezpieczone serwery i rozsyłają korespondencję jako CEIDG.

Oszuści naciągają w imieniu polskiego urzędu
foto: Christoph Scholz, CC BY-SA 2.0

Centralna Ewidencja i Informacja o Działalności Gospodarczej przechowuje i udostępnia dane o wszystkich zarejestrowanych w Polsce przedsiębiorstwach. Wpisy są obowiązkowe i bezpłatne – oszuści od lat starają się podszywać pod Ewidencję, rozsyłając listownie wezwanie do zapłaty za umieszczenie informacji o firmie w katalogu o podobnie brzmiącej nazwie.

Ataki na przedsiębiorców stały się jednak zdecydowanie bardziej niebezpieczne – przestępcy, wykorzystując lukę w zabezpieczeniach serwera ceidg.gov.pl, rozsyłają w e-mailu pochodzącym z rządowej domeny informacje o konieczności uiszczenia opłaty.

Treść wiadomości wygląda następująco:

"

Od: Ministerstwo Rozwoju ewidencja@ceidg.gov.pl
Temat: Wezwanie do zapłaty
Data: 10 stycznia 2017 o 05:14

Szanowni Państwo,

W związku z brakiem wpłaty za rok 2017, informujemy, ze dane Państwa firmy zostaną usunięte z naszej bazy danych, w przypadku braku uregulowania zaległości w ciągu 7 dni roboczych. Wpłaty należy dokonać na poniższy rachunek:

Bank Polska Kasa Opieki SA
06124062921111001062680111

Ministerstwo Rozwoju
Pl. Trzech Krzyży 3/5
00-507 Warszawa
Kwota: 375 PLN

Tytułem: 762253298

W razie jakichkolwiek pytań lub wątpliwości, prosimy o kontakt z naszym działem płatności pod adresem: platnosci@ceidg.gov.pl "

Sprawdzenie nagłówka e-maila potwierdza, że został on wysłany z zarządzanej przez Ministerstwo Rozwoju domeny – resort nie miał z tym jednak nic wspólnego.

Ministerstwo zostało powiadomione o luce wykorzystywanej przez przestępców. Nie wiadomo, jak wiele osób mogło potraktować e-maila otrzymanego z adresu należącego do CEIDG na tyle poważnie, żeby dokonać wpłaty.

To nie pierwszy raz, gdy przestępcy próbują podszywać się pod urząd w celu oszukania użytkowników. W kampanii przeprowadzonej przez końcem terminu składania zeznań PIT oszuści rozsyłali wiadomości podając się za urząd skarbowy i informując o wszczęciu kontroli – szczegóły sprawy miały znajdować się załączniku, w którym na przestraszonych odbiorców czekał wirus.

Nabralibyście się na taki e-mail?

Michał Tomaszkiewicz
Tagi: Internet