Gospodarka i finanse HOT Ludzie Na sygnale Region Wiadomości

Podszywają się pod serwisy w domenie gov.pl. To phishing!

30.11.2025 12:12

CSIRT NASK ostrzega przed kolejną falą ataków phishingowych, które mają różne odsłony. Co je łączy? Próby podszywania się pod serwisy w domenie gov.pl.

Phishing, czyli próba wyłudzenia danych z wykorzystaniem technik polegających na podszywaniu się pod firmy kurierskie, banki, urzędy czy znajomych, aby nakłonić użytkownika internetu do przekazania danych m.in. do kont bankowych czy przelania pieniędzy na wskazane konto.

Służą do tego często sfałszowane e-maile bądź SMS-y zawierające prośbę o dokonanie płatności, sugestię, by kliknąć w link bądź zainstalować wskazaną aplikację.

Wiadomości przygotowywane przez przestępców mają wyglądać na autentyczne, ale są fałszywe. Często zdradzają je błędy gramatyczne, nietypowy adres mailowy, z którego została wysłana wiadomość, wygląd strony bądź wiadomości e-mail, która nie jest najwyższej jakości. Uwagę powinny wzbudzić także hasła typu: „padłeś ofiarą przestępstwa”, „kliknij tutaj natychmiast”, „wyślij te dane w ciągu 24 godzin”. Stosowane są również prośby o podanie danych osobowych bądź innych danych wrażliwych w mailu zwrotnym.

Ataki phishingowe znane są od lat. Zdarza się, że zataczają koło i co jakiś czas internauci są atakowani podobnymi metodami. Regularnie powstają jednak kolejne metody. Jedną z tych mniej znanych jest próba wyłudzenia danych poprzez podszywanie się pod strony w rządowej domenie „gov.pl”.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) ostrzegł kilka dni temu właśnie przed taką formą oszustwa. W komunikacie na stronie moje.cert.pl czytamy, że kampania phishingowa ma wiele wariantów. Oto niektóre z nich:

informacje o oficjalnym powiadomieniu elektronicznym od gov.pl,
nowej aktywności w serwisie gov.pl,
utworzeniu nowej sesji na urządzeniu mobilnym.

Oszuści zachęcają np. do zadzwonienia pod wskazany numer telefonu, a następnie potencjalna ofiara jest nakłaniana do zainstalowania oprogramowania dającego złodziejom zdalny dostęp do komputera. „W efekcie atakujący dokonują nieautoryzowanych przelewów na swoje kontra, a ofiary mogą stracić pieniądze” – informują specjaliści z CERT (zespół działający w strukturach NASK).

Wszelkie podejrzenia dotyczące ataków internetowych można zgłaszać poprzez stronę incydent.cert.pl. W ten sposób pomagamy chronić siebie i innych.

Na stronie głównej wlkp24.info w ostatnim czasie widniała ankieta, w której Internauci odpowiadali na pytanie, czy padli ofiarą oszustwa w internecie. 135 osób wskazało, że tak, a 147 zaznaczyło odpowiedź „nie”. Kolejnych 77 wybrało „nie wiem”.