Ostrzeżenie przed próbą wyłudzenia danych logowania

author Michał Stefaniak , 2019-07-03

Zdarza się, że przestępcy wysyłają e-maile z informacją, że należy zalogować się do systemu. Przesyłają w e-mailu link do swojej strony która jest łudząco podobna do strony z której chcą wykraść hasła. Nieświadomy użytkownik klika na link i jeśli poda na złośliwej stronie swoje hasło, wtedy trafia ono do przestępców. Nazywa się to phishingiem.

Dziś rano otrzymaliśmy od kilku osób informację, że na ich skrzynkach mailowych pojawiły się  wiadomości z informacją o aktualizacji konta w Fakturowni. Wśród tych osób znaleźli się też nasi klienci. Link, który znajdował się w wiadomości prowadził na stronę fakturownia.EU, która nie jest w żaden sposób powiązana z naszą firmą. Na tej stronie znajdował się ekran do logowania gdzie można było wprowadzić dane. Później następowało przekierowanie na prawidłową stronę logowania do Fakturowni. Dane jednak nie były uzupełnione, trzeba je było jeszcze raz wprowadzić, żeby się zalogować. 

Po otrzymaniu tych informacji podjęliśmy działania, dążące do zablokowania tej strony. Wysłaliśmy informację o phishingu i prośbę o zablokowanie strony w kilka miejsc:

  • Do dostawcy domeny fakturownia.EU,
  • Do dostawcy certyfikatu SSL strony fakturownia.EU,
  • Do CERT/NASK,
  • Do Google Safebrowsing,
  • Do systemów monitorujących sieć, antywirusowych i innych.

Wprowadziliśmy modyfikację w systemie, która po przejściu ze strony phishingowej do strony logowania kierowała na stronę z komunikatem o potencjalnym wyłudzeniu danych - https://app.fakturownia.pl/phishing?fbl 

Poinformowaliśmy naszych użytkowników za pomocą notyfikacji systemowej o zaistniałej sytuacji. Dodaliśmy  również informację o bezpieczeństwie na stronie logowania do systemu.

Dodatkowo dzięki temu, że hakerzy pozostawili część naszego kodu na skopiowanej stronie logowania mieliśmy możliwość ukrycia jej zawartości oraz wyświetlenia komunikatu z informacją o phishingu.

Dzięki naszym działaniom o godzinie 13:44 strona fakturownia.EU została zablokowana. Osobom trafiającym na stronę wyświetla się poniższe komunikaty:

Działania, które warto podjąć: 

Jeśli jesteś użytkownikiem fakturownia.pl 

  • Jeśli uzupełniłeś formularz logowania, rejestracji lub zmiany hasła na fakturownia.EU jak najszybciej zmień login i hasło w fakturownia.PL oraz sprawdź czy ważne dane nie uległy zmianie na twoim koncie. 
  • Przy zmianie hasła pamiętaj o zasadach opisanych na naszej stronie Bezpieczeństwa - Jak się upewnić, że bezpiecznie logujesz się do Fakturownia.pl? 
  • Jeśli uzupełniłeś formularz na fakturownia.EU, zaskoczyło Cię coś w widoku strony Fakturowni lub miałeś do czynienia z nietypowym jej działaniem, skontaktuj się z nami poprzez info@fakturownia.pl.

Jeśli nie jesteś użytkownikiem fakturownia.pl