Článek
V posledních dnech chodí do e-mailových schránek i SMS zpráv následující sdělení:
MPSV
Dotace v rámci programu
Bydlení 2022
Získat: https://www.mpvs-bydleni.cz/
Nejde ovšem o komunikaci Ministerstva práce a sociálních věcí, nýbrž krok podvodníků, kteří chtějí z důvěřivých uživatelů vylákat osobní údaje.
V úterý odpoledne k tomu vydal varování také Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Upozorňuje, aby lidé postupovali obezřetně a varovali případně i svou rodinu a blízké.
„Cílem je přesvědčit adresáty k přihlášení na podvodné stránce pomocí bankovní identity. Zadané přihlašovací údaje následně útočníci aktivně využijí k přihlášení do legitimního bankovnictví, čímž dojde k zaslání výzvy pro dvoufázové ověření, kterou v tu chvíli oběť potvrdí,“ popisuje NÚKIB, jak uživatelé na podvod doplatí.
Zmást je má velmi věrná kopie vládního webu, kde se o příspěvek na bydlení skutečně žádá. Už v úvodu stránka rovnou slibuje příspěvek ve výši 7 971 korun měsíčně.
Podobný modrý design oficiálního webu doplňují na falešném webu i obdobné kroky, jaké musí uživatel splnit. Tedy přihlásit se přes Identitu občana pomocí přístupových údajů do internetového bankovnictví.
Že jde o podvod, napovídají občasné gramatické a pravopisné chyby ve sdělení, ale především internetová adresa, která se neshoduje s tou oficiální, ministerskou.
„Pokusy o vytvoření různých podvodných domén registrujeme již od prvního srpnového týdne. Jakmile se první z nich objevily, neprodleně jsme kontaktovali Národní úřad pro kybernetickou a informační bezpečnost a sdružení CZ.NIC s požadavkem na zrušení falešných stránek. Zároveň, pokud jsou odhaleny další podezřelé domény, jsou rovněž ihned blokovány,“ řekla Seznam Zprávám mluvčí resortu práce Eva Davidová.
Nová podvodná stránka fungovala ještě v pondělí odpoledne, navečer už ale byla zablokována.
„Tuto doménu jsme zablokovali včera, a to na základě článku 17 Pravidel registrace,“ potvrzuje bezpečnostní analytik sdružení CZ.NIC Pavel Bašta.
Zmíněná pravidla totiž říkají, že CZ.NIC může zablokovat přístup k adrese, pokud předstírá obsah jiné služby, což je právě tento případ.
Minimálně 12 případů
Ministerstvo práce před podobným phishingovým útokem varovalo už začátkem srpna. I tentokrát byla doména registrována přes německou společnost Key-Systems GmbH. Takových adres se objevilo už minimálně 12 – přesně tolik jich sdružení CZ.NIC od začátku srpna zablokovalo – jde například o www-mpvs.cz, online-mpsv.cz nebo mpsv-orgcz.cz.
„Tento kybernetický incident vyšetřuje také policie, které ministerstvo poskytuje maximální součinnost. Je však na druhou stranu potřeba ujistit veřejnost, že útočníci nijak neohrozili interní informační systémy MPSV ani Úřadu práce,“ dodala Davidová.
Ministerstvo proto varuje, aby si každý uživatel nejprve ověřil, zda se skutečně dívá na oficiální stránky úřadu. A teprve poté začal vyplňovat osobní údaje. Dá se totiž očekávat, že další podobné pokusy podvodníků budou následovat.
