Nová phishingová kampaň imituje služby Ministerstva vnútra SR

VJ CSIRT získala informácie o nových podvodných webstránkach, ktoré sa snažia napodobniť dizajn a funkcie oficiálnych elektronických služieb a organizácií spadajúcich pod Ministerstvo vnútra SR.

Ide o novú phishingovú / smishingovú kampaň, kedy potencionálna obeť príjme SMS správu oznamujúcu uložení pokuty za dopravný priestupok.  Správa obsahuje manipulatívne prvky urgencie a nátlaku. Odosielateľmi nahlásených SMS správ boli telefónne čísla zväčša so zahraničnou predvoľbou:

  • +63 960 676 3982
  • +63 960 328 2052
  • +63 969 272 7669
  • +212 7 70 75 07 93
  • +63 948 594 5974
  • +63 948 771 4688
  • +63 946 097 7396
  • +63 931 991 6721

Ku dňu 08.06.2026 evidujeme nahlásenia súvisiace s predmetnou kampaňou obsahujúce nasledujúce podvodné webové stránky:

  • nimwsk[.]com/sk
  • minslkcc[.]com/sk
  • mnniinnv[.]com/sk
  • miipnnvsk[.]com/sk
  • mimimsk[.]com/sk
  • mimwrsksk[.]com

Analyzované weby imitujú oficiálnu stránku Ministerstva vnútra SR pričom sa snažia získať platobné údaje používateľov pod zámienkou pokuty za prekročenie rýchlosti. Po načítaní stránky sa od používateľa vyžaduje zadanie evidenčného čísla vozidla.

Následne je používateľ oboznámený s príčinou pokuty a výškou sumy, ktorú je potrebné zaplatiť. Vo všetkých zaznamenaných prípadoch bola príčina “Prekročenie rýchlosti v zóne 60 km/h” a požadovaná suma bola 135 yenov.

Po kliknutí na tlačidlo „Pokračovať na úhradu“ vyzve stránka používateľa na zadanie platobných údajov, pričom nech zadá akékoľvek číslo karty, dostane chybovú hlášku, že daná karta nepodporuje túto transakciu.

Všetky analyzované domény sú registrované u rovnakého registrátora Dominet (HK) Limited v rámci Alibaba Cloud, so štandardnou ročnou platnosťou (do júna 2027). Využívajú rovnakú DNS infraštruktúru Alibaba Cloud DNS. Vlastnícke údaje sú skryté za WHOIS formulárom Alibaba Cloud, s uvedením krajiny AO (Angola). Podvodné domény teda pôsobia ako technicky jednotný balík registrovaný cez čínsky cloudový ekosystém.

Na základe uvedených a ďalších zistení je možné konštatovať, že ide o škodlivú aktivitu s pravdepodobným cieľom získavania citlivých údajov od občanov SR, vrátane údajov finančného charakteru s rizikom finančnej škody.

Venujte preto zvýšenú pozornosť adrese webovej stránky (URL) pred kliknutím, prihlásením sa, či zadaním osobných alebo platobných údajov. Oficiálne portály služieb Ministerstva vnútra SR sa vždy nachádzajú na doménach:

  • .gov.sk
  • .minv.sk
  • .slovensko.sk