Vážení používatelia,

dovoľujeme si vás upozorniť na aktuálne prebiehajúcu phishingovú kampaň, ktorá napodobňuje vzhľad a funkcie oficiálnych elektronických služieb štátu.

VJ CSIRT s pomocou nástroja Recorded Future získala informácie o nových podvodných webstránkach, ktoré sa snažia napodobniť vzhľad a funkcie oficiálnych elektronických služieb štátu. Informujeme používateľov, aby venovali zvýšenú pozornosť adrese (URL) webovej stránky pred zadaním osobných, či platobných údajov.

Ide o potenciálne novú phishingovú, smishingovú kampaň, ktorá sa môže v nasledujúcich dňoch objavovať plošne. Útočníci používajú dôveryhodne vyzerajúce domény, platené certifikáty aj funkčné odkazy na skutočné informácie a služby, čím sa snažia zvýšiť dôveryhodnosť podvodu a vylákať osobné údaje, prihlasovacie údaje alebo platobné informácie, či priamo podvodom docieliť prevod finančných prostriedkov.

Informujeme používateľov, aby venovali zvýšenú pozornosť adrese (URL) webovej stránky pred zadaním osobných údajov. Oficiálne vládne portály sa vždy nachádzajú na doménach:

• gov.sk
• minv.sk
• slovensko.sk

Ak narazíte na podozrivý web, neposkytujte žiadne údaje a nahláste udalosť na incident@csirt.sk

Viac informácií a grafické podoby phishingovej kampane nájdete v dokumente CSIRT.SK Varovanie.pdf [.pdf, 407.8 kB].




Obr. 1 - „platby-minv.sk“ stránka napodobňujúca Ministerstvo vnútra SR a dopravný inšpektorát (umožňujúca „úhradu pokút“) 

Obr. 2 - „sk-slovensko.web.app“ falošná prihlasovacia stránka tváriaca sa ako slovensko.sk (jedná sa o historickú phishingovú stránku, ktorá je stále nahlasovaná)