piatok 29. októbra 2021

Upozorňujeme: Podvodné maily MF SR

Na novú phishingovú kampaň na Slovensku s cieľom získať osobné údaje a číslo platobnej karty upozornilo Národné centrum kybernetickej bezpečnosti SK-CERT. Podvodné maily navodzujú dojem, že ich odosielateľom je Ministerstvo financií SR (MF SR), pričom sľubujú vrátiť peniaze.

Rovnaký postup útočníci použili aj pri distribúciu phishingových mailov pod hlavičkou Finančnej správy. V novej phishingovej kampani sú falošné stránky umiestnené na doménach:
hXXps://apettisgenesh[.]com/config/httpswwwmfsrsk/login
hXXps://apettisgenesh[.]com/config/httpswwwtemperanceskindexphp/login
Škodlivé domény sa však môžu meniť. 

Odporúčame:
  • Neotvárajte neoverené správy a správy od neznámych používateľov.
  • Neotvárajte podozrivé prílohy (ani v známych formátoch ako .pdf/.docx a iné).
  • Zakážte povoľovanie makier v dokumentoch.
  • Neotvárajte URL odkazy vzbudzujúce podozrenie.
  • V prípade využívania emailových aplikácií vypnite funkciu náhľadu do prílohy.
  • V prípade podozrenia overte obsah správy u odosielateľa inou formou (telefonicky, osobne).
  • Nikdy nereagujte na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch).
  • Nikdy sa neprihlasujte na žiadnu službu priamo z URL adresy, ktorá prišla emailom a dbajte na zvýšenú opatrnosť. Pri prihlasovaní sa do služieb používajte zaručené URL odkazy na webstránkach poskytovateľov služieb.
  • Za žiadnych okolností nevpisujte svoje osobné/prihlasovacie údaje do webstránok, ktoré sú ľubovoľným spôsobom podozrivé, alebo nemajú dôvod požadovať podobné informácie.
  • Udržujte svoje zariadenia aktualizované – nie len samotný operačný systém, ale aj všetky softvérové súčasti.