⚠️ Uwaga na Powiadomienia w sprawie KSeF

1 dzień temu 5

ZIZOO.PL

Otrzymujemy informacje o tym, że oszuści zaczęli podszywać się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową i rozsyłają e-maile dotyczące KSeF, które zawierają złośliwe załączniki, których uruchomienie może spowodować kradzież danych i pieniędzy.

Oto jak wyglądają przykładowe wiadomości:

Kategoria: Publiczne
Szanowni Państwo,
W załączniku znajduje się Powiadomienie Naczelnika Urzędu Skarbowego. Prosimy o informację, czy potrzebują Państwo szkolenia lub wsparcia informacyjnego. Będziemy również wdzięczni za informacje zwrotną, czy są Państwo gotowi do korzystania z systemu
Z wyrazami szacunku
starszy referent
Dział Wsparcia
Urząd Skarbowy Warszawa-Praga

Wiadomości różnią się nieznacznie treścią (nie zawsze mają pełen podpis) i są wysyłane z różnych adresów e-mail — oto przykładowe z nich:

us.warszawe.prage@mf.gov.pl
powiadomKAS@mf.gov.pl

Jak widać, skrzynki e-mail nadawców mają prawidłową domenę Ministerstwa Finansów.

Jak to możliwe, że adres jest “poprawny”?

Bardzo prosto, każdy może wysłać e-maila z dowolnym adresem nadawcy, ale taki e-mail nie powinien dotrzeć do skrzynki odbiorcy, o ile:

nadawca poprawnie zaimplementował mechanizmy bezpieczeństwa poczty elektronicznej (SPF, DKIM, DMARC)
a odbiorca wiadomości je sprawdza

Ministerstwo Finansów ma poprawnie wdrożone nagłowki:

v=spf1 ip4:145.237.237.0/26 ip4:145.237.192.0/27 ip4:145.237.160.128/27 include:spf.protection.outlook.com -all
v=DMARC1;p=quarantine;pct=100;rua=mailto:postmaster@mf.gov.pl

co oznacza, że e-maile od oszustów widzą w skrzynkach te osoby, których administratorzy firmowej poczty nie weryfikują poprawnie ww. mechanizmów bezpieczeństwa.

Niestety, nawet duże firmy (nie tylko w Polsce) wciąż mają z tym problem. Dlatego zdecydowaliśmy się w tej sprawie wysłać ostrzeżenie użytkownikom naszej aplikacji CyberAlerty

Aplikacja CyberAlerty jest darmowa i dostępna zarówno na Andoida jak i na iPhone. Nie wymaga rejestracji a jedyne co robi, to wysyła Ci ostrzeżenia przed atakami, jeśli zauważymy nowy, istotny i masowy atak, który może spowodować kradzież Twoich danych lub pieniędzy albo zagraża Twojej prywatności. Aplikację pobierzesz z oficjalnego sklepu Google lub Apple.

Jak jeszcze można wykryć, że to scam?

O ile zwykłej, nietechnicznej osobie będzie ciężko samodzielnie zweryfikować poprawność nagłówków bezpieczeństwa, to już po samej treści można zorientować się, że z tą wiadomością jest coś nie tak:

Niektóre warianty nie są podpisane z imienia i nazwiska urzędnika
Rozszerzenie załącznika jest niestandardowe (.iso)
W adresie e-mail nadawcy są literówki (np. “warszawe”).

Otrzymałem taką wiadomość, co robić, jak żyć?

Jeśli widzisz taką wiadomość w swojej skrzynce, zwróć uwagę dostawcy lub administratorowi swojej firmowej poczty, żeby wdrożył poprawną weryfikację nagłówków bezpieczeństwa.

Jeśli otworzyłeś załącznik na systemie Windows, twój komputer mógł zostać zainfekowany. Poinformuj o tym fakcie swojego firmowego administratora.

Przeczytaj źródło