CERT Polska ostrzega użytkowników systemu e-Doręczenia przed fałszywymi linkami otrzymywanymi mailowo. Cyberprzestępcy usiłują wyłudzić dane do logowania. W jaki sposób przebiega ten proces oszustwa i co robić, gdy otrzymacie podobną wiadomość?
e-Doręczenia obowiązkowe w wielu miejscach
System e-Doręczenia stał się obowiązkowy dla kolejnej grupy. Rozwiązanie to jest skrzynką na ważne wiadomości i dokumenty, które wcześniej docierały do odbiorców za pośrednictwem listu poleconego za potwierdzeniem odbioru w ramach usługi świadczonej przez Pocztę Polską. Od 1 stycznia 2025 roku z rządowej skrzynki muszą korzystać wszystkie urzędy świadczące usługi w Polsce, a od 1 kwietnia 2025 roku e-Doręczenia musiały wdrożyć również firmy wpisane do rejestru przedsiębiorców KRS.
Początki były trudne – niektóre urzędy nie poradziły sobie z wdrożeniem systemu, jednak z czasem problemy naprawiono. Teraz pojawiły się kolejne kłopoty. CERT Polska opublikował ostrzeżenie dla użytkowników systemu e-Doręczenia. Okazuje się, że oszuści przesyłają fałszywe maile z linkiem podszywającym się pod portal biznes.gov.pl.
Oszustwo z e-Doręczeniami. Jak przebiega i na co uważać?
Posiadacze rządowych skrzynek otrzymują e-maile od oszustów na temat rzekomego braku odbioru przesyłki w systemie e-Doręczenia. Cyberprzestępcy zaznaczają w wiadomości, że przesyłka o danym numerze oczekuje na pobranie od minimum 7 dni i zostanie usunięta.
Uważajcie‼️Oszuści wysyłają e-maile informujące o rzekomym nieodebraniu przesyłki w ramach eDoręczenia. Jeśli szybko jej nie pobierzecie, przesyłka zostanie usunięta!
— CERT Polska (@CERT_Polska) April 1, 2025
To socjotechnika! W wiadomości znajduje się link, który prowadzi do strony podszywającej się pod portal… pic.twitter.com/jVNMGNG1E5
Jak zaznacza CERT Polska – jest to działanie socjotechniczne, polegające na wywieraniu wpływu na ludzi oraz wymaganiu od nich szybkiego działania. Użytkownik, w obawie o skasowanie przesyłki, może nie działać rozsądnie i w pośpiechu pobrać załącznik, kliknąć w fałszywy link bądź wprowadzić wrażliwe dane na niebezpiecznej witrynie. Tak właśnie jest w przypadku. Oszuści udostępniają w mailu fałszywy odnośnik z zachętą do zalogowania się do podrobionego systemu, aby wyłudzić dane do logowania.
Jest jednak kilka metod, aby ustrzec się przed działaniem oszustów. W pierwszej kolejności należy zwrócić uwagę na nadawcę wiadomości. Warto też sprawdzić link, a najlepiej nie korzystać z otrzymanych odnośników i wpisać je w sposób tradycyjny w oknie przeglądarki.
Ponadto, jeśli w Twojej skrzynce mailowej znalazła się podobna wiadomość, CERT Polska zachęca do zgłaszania incydentów do CSIRT NASK poprzez formularz.
