Nová phishingová kampaň imituje služby štátnych inštitúcií

VJ CSIRT získala informácie o nových podvodných webstránkach, ktoré sa snažia napodobniť vzhľad a funkcie oficiálnych elektronických služieb štátu.
Ide o novú phishingovú / smishingovú kampaň, ktorá sa môže v nasledujúcich dňoch objavovať plošne.

Útočníci používajú dôveryhodne vyzerajúce domény, platené certifikáty, aj funkčné odkazy na skutočné informácie a služby, čím sa snažia zvýšiť dôveryhodnosť falošných stránok a zvýšiť tak šancu vylákania osobných údajov, prihlasovacích údajov alebo platobných informácií, či priamo podvodom docieliť prevod finančných prostriedkov.

Venujte preto zvýšenú pozornosť adrese webovej stránky (URL) pred prihlásením sa, či zadaním osobných alebo platobných údajov. Oficiálne vládne portály sa vždy nachádzajú na doménach:

  • gov.sk
  • minv.sk
  • slovensko.sk

Ak narazíte na podozrivý web, neposkytujte žiadne údaje a nahláste udalosť na incident@csirt.sk

„platby-minv[.]sk“ stránka napodobňujúca Ministerstvo vnútra SR a dopravný inšpektorát (umožňujúca „úhradu pokút“)
„sk-slovensko[.]web[.]app“ falošná prihlasovacia stránka tváriaca sa ako slovensko.sk (ide o historickú phishingovú stránku, ktorá je stále nahlasovaná)