Krajowy Rejestr Domen wykorzystany w phishingu. Uwaga na e‑maile

CERT Polska ostrzega o wiadomościach e-mail, w których ktoś podszywa się pod Krajowy Rejestr Domen i deklaruje konieczność potwierdzenia adresu poczty elektronicznej. To próba wyłudzenia danych. CERT Polska zachęca do zgłaszania takich incydentów.

Oszustwo, o którym ostrzega CERT Polska, to typowy phishing, w którym ktoś podszywa się pod Krajowy Rejestr Domen i w wiadomości e-mail sugeruje konieczność potwierdzenia adresu. To cenna informacja dla wszystkich właścicieli domen, zwłaszcza tych, których ważność niedługo się kończy i mogliby spodziewać się podobnej komunikacji ze strony usługodawcy. CERT Podkreśla, że wezwanie jest fałszywe i można w ten sposób trafić na fałszywą stronę, gdzie wyłudzane są dane.

CERT Polska sugeruje, by wszystkie wiadomości tego rodzaju zgłaszać do analizy pod adresem incydent.cert.pl. To komplementarne rozwiązanie choćby do uruchomionego stosunkowo niedawno numeru 8080, który wykorzystywany jest w przypadku podejrzanych wiadomości SMS. Te zwykle dotyczą paczek lub niezapłaconych rachunków za prąd. W dłuższej perspektywie takie zgłoszenia pomagają policji ująć sprawców - niedawno w podobnej sprawie CBZC zatrzymało 21 oszustów.

Fałsze wiadomości e-mail są w stałym obiegu. Niedawno opisywaliśmy również analogiczną akcję, w której wykorzystano wizerunek Netfliksa. Ten phishing jest zaskakująco dobrze przygotowany. Także fałszywe strony, do których prowadzą łącza zostały przygotowane z dużą dbałością o szczegóły. Apelujemy o ostrożność i dokładne analizowanie swojej sytuacji przed podjęciem jakichkolwiek kroków w związku z kontem czy - jak w przykładzie CERT Polska - odnawianiem ważności domeny.