Cyberoszuści podszywają się pod Ceidg.gov.pl

Oszuści podszywają się pod pracowników Centralnej Ewidencji i Działalności Gospodarczej. Jest to możliwe dzięki błędnej konfiguracji oficjalnej domeny – czytamy w serwisie Niebezpiecznik.

.
.123RF/PICSEL

Naciągaczom potrafią wykorzystać domenę CEIDG.gov.pl do wysłania korespondencji elektronicznej z żądaniem zapłaty. Jak to możliwe? Jak podaje Niebezpiecznik, rządowa domena nie ma ustawionego mechanizmu SPF, DKIM, czy DMARC. To dzięki nim nasz serwer pocztowy wie, że ktoś nieupoważniony wysyła maile, podszywając się chociażby pod wspomniany Ceidg.gov.pl.

W wysyłanej korespondencji pojawia się konto, na które należy przelać rzekomo zaległą kwotę. Wysokość wpłaty? 375 złotych, całość ma iść na rzecz Ministerstwa Rozwoju.

Treść korespondencji wysyłanej przez oszustów oraz dokładny opis schematu całego oszustwa do znalezienia w materiale przygotowanym przez Niebezpiecznik.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas