![» Nová phishingová kampaň imituje služby štátnych inštitúcií. Podvodníci lepia aj nálepky na autá. [aktualizované]](/wp-content/themes/csirt/assets/img/csirt.svg)
Nová phishingová kampaň imituje služby štátnych inštitúcií. Podvodníci lepia aj nálepky na autá. [aktualizované]
VJ CSIRT získala informácie o nových podvodných webstránkach, ktoré sa snažia napodobniť vzhľad a funkcie oficiálnych elektronických služieb štátu.
Ide o novú phishingovú / smishingovú kampaň, ktorá sa môže v nasledujúcich dňoch objavovať plošne.
Útočníci používajú dôveryhodne vyzerajúce domény, platené certifikáty, aj funkčné odkazy na skutočné informácie a služby, čím sa snažia zvýšiť dôveryhodnosť falošných stránok a zvýšiť tak šancu vylákania osobných údajov, prihlasovacích údajov alebo platobných informácií, či priamo podvodom docieliť prevod finančných prostriedkov.
Ku dňu 30.03.2026 evidujeme nahlásenia súvisiace s predmetnou kampaňou vo forme zatiaľ dvoch identifikovaných webových stránok
- platbymvsr[.]sk
- platby-mvsr[.]sk
Kampaň sa podľa dostupných informácií šíri tak, že občania si na zaparkovaných motorových vozidlách nachádzajú nálepky alebo letáky, ktoré ich upozorňujú na potencionálne spáchanie priestupku proti bezpečnosti a plynulosti cestnej premávky.
Naskenovaním QR kódu je obeť presmerovaná na jednu z vyššie uvedených škodlivých stránok, kde sa od neho vyžaduje vyplnenie osobných údajov a následne verifikácia cez SMS. V ďalšom kroku sa zobrazí požiadavka uhradiť pokutu za údajný priestupok.
Venujte preto zvýšenú pozornosť adrese webovej stránky (URL) pred prihlásením sa, či zadaním osobných alebo platobných údajov. Oficiálne vládne portály sa vždy nachádzajú na doménach:
- .gov.sk
- .minv.sk
- .slovensko.sk
Ak narazíte na podozrivý web, neposkytujte žiadne údaje a nahláste udalosť na incident@csirt.sk.