Przestępcy okradają polskie firmy, a strona CEIDG nie ma prostego zabezpieczenia. "Ataki trwają od grudnia"

Przestępcy wykorzystali początek roku, by zalać polskie firmy żądaniami opłat za wpis do Centralnej Ewidencji i Działalności Gospodarczej. Proceder jest możliwy m.in. dlatego, że strona CEIDG nie ma pewnego podstawowego zabezpieczenia. Jego brak bardzo ułatwia życie wyłudzaczom.

Jak informuje Niebezpiecznik, od grudnia zeszłego roku na skrzynki mailowe polskich przedsiębiorców trafiają e-maile pochodzące rzekomo od Centralnej Ewidencji i Działalności Gospodarczej. Właściciele firm są informowani o konieczności uiszczenia opłaty za wpis do bazy CEIDG. 

Czytaj też: Haker został zignorowany przez TVP więc opublikował coś kompromitującego. 

Szanowni Państwo,

W związku z brakiem wpłaty za rok 2016, mimo wcześniejszego wezwania pocztowego, informujemy, ze dane Państwa firmy zostaną usunięte z naszej bazy danych, w przypadku braku uregulowania zaległości w terminie 7 dni. Wpłaty należy dokonać na poniższy rachunek:

Bank Polska Kasa Opieki SA
06124062921111001062680111

Ministerstwo Rozwoju
Pl. Trzech Krzyży 3/5
00-507 Warszawa

Kwota: 375 PLN
Tytułem: 762253298

W razie jakichkolwiek pytań lub wątpliwości, prosimy o kontakt z naszym działem płatności pod adresem: platnosci@ceidg.gov.pl

Z poważaniem,
Edyta Magierek
Starszy specjalista
Centralna Ewidencja i Informacja o Działalności Gospodarczej
www.ceidg.gov.pl

Maile to fałszywka rozsyłana przez wyłudzaczy. Wpis do bazy jest bezpłatny. Co niezwykle niepokojące, wiadomości nadchodzą z adresu widocznego jako ewidencja@ceidg.gov.pl. Jest to kluczowe dla skuteczności ataku. Jak wyjaśnia Niebezpiecznik.pl, strona CEIDG nie ma bowiem bardzo prostego, acz niezwykle ważnego zabezpieczenia. Chodzi o mechanizm SPF, DKIM, lub DMARC - dzięki któremu serwery "wiedzą", że wiadomość pochodzi lub nie pochodzi od CEIDG. Kiedy go brak, każdy może się podszyć pod rządową instytucję, a wiadomość nie trafi do spamu. Nie pomogą nawet najbardziej zaawansowane programy antywirusowe czy algorytmy, z których korzysta chociażby Gmail.

Wpis do CEIDG jest darmowyWpis do CEIDG jest darmowy Fot. prod.ceidg.gov.pl/

Sytuacja jest o tyle kuriozalna, że CEIDG na swoich stronach ostrzega przed fałszywymi powiadomieniami o konieczności wpisu do bazy, który jest darmowy. Tymczasem włączenie mechanizmu autoryzującego domenę ceidg.gov.pl mogłoby sprawić, że znaczna część fałszywych wiadomości trafiłaby do spamu, nie do skrzynki odbiorczej. To byłoby zdecydowanym utrudnieniem dla przestępców. Tymczasem zmasowane ataki na przedsiębiorców trwają od grudnia. 

Niebezpiecznik ustalił, że numer konta podany w fałszywych wezwaniach do zapłaty pojawia się również w przekrętach na Facebooku. Jak widać, cyberprzestępcy mogą czuć się bezkarni... 

Zobacz także WIDEO: Morawiecki: myślimy o takiej formie jak "mała działalność gospodarcza"