Ostrzeżenie przed próbą wyłudzenia danych logowania

author Michał Stefaniak , 2019-07-03

Zdarza się, że przestępcy wysyłają e-maile z informacją, że należy zalogować się do systemu. Przesyłają w e-mailu link do swojej strony która jest łudząco podobna do strony z której chcą wykraść hasła. Nieświadomy użytkownik klika na link i jeśli poda na złośliwej stronie swoje hasło, wtedy trafia ono do przestępców. Nazywa się to phishingiem.

Dziś rano otrzymaliśmy od kilku osób informację, że na ich skrzynkach mailowych pojawiły się  wiadomości z informacją o aktualizacji konta w Fakturowni. Wśród tych osób znaleźli się też nasi klienci. Link, który znajdował się w wiadomości prowadził na stronę fakturownia.EU (update 05.08.19 - dodano domenę - fakturo-wnia.ML / update 16.07.19 - w kolejnych dniach zostały wykorzystane jeszcze domeny fakturownia.ME, fakturownia.CF, fakturownia.ML) , która nie jest w żaden sposób powiązana z naszą firmą. Na tej stronie znajdował się ekran do logowania gdzie można było wprowadzić dane. Później następowało przekierowanie na prawidłową stronę logowania do Fakturowni. Dane jednak nie były uzupełnione, trzeba je było jeszcze raz wprowadzić, żeby się zalogować. 

Po otrzymaniu tych informacji podjęliśmy działania, dążące do zablokowania tej strony. Wysłaliśmy informację o phishingu i prośbę o zablokowanie strony w kilka miejsc:

  • Do dostawcy domeny fakturownia.EU (później również fakturownia.CF, fakturownia.ML, fakturownia.ME) ,
  • Do dostawcy certyfikatu SSL strony fakturownia.EU (później również fakturownia.CF, fakturownia.ML, fakturownia.ME),
  • Do CERT/NASK,
  • Do Google Safebrowsing,
  • Do systemów monitorujących sieć, antywirusowych i innych.

Poinformowaliśmy naszych użytkowników za pomocą notyfikacji systemowej o zaistniałej sytuacji, byliśmy również w ciągłym kontakcie mailowym i telefonicznym z użytkownikami. Dodaliśmy także informację o bezpieczeństwie na stronie logowania do systemu:

Dzięki naszym działaniom o godzinie 13:44 strona fakturownia.EU została zablokowana. Osobom trafiającym na stronę wyświetla się poniższe komunikaty:

Działania, które warto podjąć: 

Jeśli jesteś użytkownikiem fakturownia.pl 

  • Jeśli uzupełniłeś formularz logowania, rejestracji lub zmiany hasła na fakturownia.EU jak najszybciej zmień login i hasło w fakturownia.PL oraz sprawdź czy ważne dane nie uległy zmianie na twoim koncie. 
  • Przy zmianie hasła pamiętaj o zasadach opisanych na naszej stronie Bezpieczeństwa - Jak się upewnić, że bezpiecznie logujesz się do Fakturownia.pl? 
  • Jeśli uzupełniłeś formularz na fakturownia.EU, zaskoczyło Cię coś w widoku strony Fakturowni lub miałeś do czynienia z nietypowym jej działaniem, skontaktuj się z nami poprzez info@fakturownia.pl.

Jeśli nie jesteś użytkownikiem fakturownia.pl