CERT Polska poinformował o nowej kampanii phishingowej wymierzonej w użytkowników Krajowego Systemu e-Faktur. Zidentyfikowane działania polegają na rozsyłaniu wiadomości e-mail, które podszywają się pod oficjalne powiadomienia o wystawieniu faktur. Z komunikatu wynika, że kluczowym elementem ataku jest link zawarty w treści wiadomości, którego użycie skutkuje pobraniem pliku zawierającego złośliwe oprogramowanie.
Jak wskazują eksperci, wiadomości zostały przygotowane w sposób odzwierciedlający standardową komunikację systemową. Ich celem jest skłonienie odbiorcy do pobrania rzekomej faktury, co wpisuje się w codzienny obieg dokumentów w firmach. W rzeczywistości link nie prowadzi do środowiska Krajowego Systemu e-Faktur, lecz inicjuje proces pobrania pliku zawierającego malware, który może umożliwić przejęcie danych lub dalszą kompromitację systemu.
Skuteczność kampanii wynika z dopasowania jej do realnych procesów biznesowych. Regularna obsługa faktur oraz przyzwyczajenie do podobnych komunikatów sprawiają, że użytkownicy mogą nie zachować odpowiedniej ostrożności i potraktować wiadomość jako element standardowej pracy operacyjnej.
Zainfekowanie urządzenia może prowadzić do poważnych incydentów bezpieczeństwa, w tym uzyskania nieautoryzowanego dostępu do danych, przejęcia poświadczeń użytkowników oraz rozprzestrzeniania się zagrożenia w infrastrukturze organizacji. W skrajnych przypadkach konsekwencją może być zakłócenie ciągłości działania systemów lub utrata danych.
CERT Polska podkreśla, że dokumenty związane z Krajowym Systemem e-Faktur powinny być pobierane wyłącznie po samodzielnym zalogowaniu do oficjalnego systemu. Otwieranie linków lub załączników z niezweryfikowanych wiadomości stanowi istotne ryzyko dla bezpieczeństwa organizacji. W przypadku otrzymania podejrzanej korespondencji zalecane jest jej zgłoszenie za pośrednictwem dedykowanych kanałów, w tym poprzez aplikację mObywatel w usłudze Bezpiecznie w sieci.
Jak wynika z obserwacji ekspertów, cyberprzestępcy na bieżąco dostosowują swoje działania do aktualnych procesów i narzędzi wykorzystywanych przez przedsiębiorstwa. Systemy takie jak Krajowy System e-Faktur, ze względu na swoją powszechność, stają się naturalnym celem kampanii phishingowych. W tym kontekście kluczowe znaczenie ma konsekwentne stosowanie zasad bezpieczeństwa oraz budowanie świadomości użytkowników.
Czytaj także:
