CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska alarmuje o kampanii fałszywych powiadomień skierowanych do użytkowników Krajowego Systemu e-Faktur. Kliknięcie niezweryfikowanego linku może prowadzić do infekcji komputera złośliwym oprogramowaniem.
CERT Polska poinformował o nowej fali cyberataków wymierzonych w użytkowników systemu KSeF. Przestępcy masowo rozsyłają wiadomości e-mail udające oficjalne powiadomienia o wystawieniu nowej faktury do pobrania. W wiadomościach znajduje się link, którego kliknięcie uruchamia proces pobierania niebezpiecznego pliku z serwera kontrolowanego przez oszustów.
Eksperci podkreślają, że schemat ataku opiera się na naturalnej rutynie przedsiębiorców, którzy często otrzymują podobne komunikaty. Atakujący liczą na to, że użytkownicy systemu klikną w przesłany link bez weryfikacji nadawcy oraz autentyczności adresu internetowego. To wystarczy, by uruchomić program szpiegujący lub inny typ malware.
CERT Polska przestrzega, że otwarcie załącznika z podejrzanej wiadomości może skutkować poważnym ryzykiem dla bezpieczeństwa całej firmy. Zainfekowany komputer może stać się źródłem wycieku poufnych danych lub narzędziem do kolejnych ataków. Procedura pobierania dokumentów powinna odbywać się wyłącznie po uprzednim, samodzielnym zalogowaniu się do autoryzowanej platformy KSeF.
W przypadku otrzymania podejrzanej korespondencji, CERT Polska apeluje o niezwłoczne zgłoszenie incydentu. Użytkownicy mogą to zrobić przez formularz na stronie incydent.cert.pl lub za pośrednictwem aplikacji mObywatel i usługi „Bezpiecznie w sieci”. Każde zgłoszenie zwiększa szanse na szybkie zidentyfikowanie nowych zagrożeń i ograniczenie strat.
Problem oszustw wymierzonych w użytkowników KSeF potwierdza, że cyberprzestępcy stale dopasowują swoje metody do powszechnie wykorzystywanych narzędzi biznesowych. Ochrona przed tego typu atakami wymaga nie tylko dobrej infrastruktury bezpieczeństwa, ale przede wszystkim ostrożności i świadomości użytkowników.
