Portal bezpiecznego e-biznesu

Cyberoszuści podszywają się pod Ceidg.gov.pl

 Cyberoszuści podszywają się pod Ceidg.gov.pl

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Nowa fala oszustw związanych z wyłudzaniem fikcyjnych opłat do CEIDG tym razem rozpowszechnia się w sieci. Oszuści podają się za pracowników Centralnej Ewidencji i Informacji o Działalności Gospodarczej żądając określonej kwoty pod rygorem rzekomego usunięcia danych z ewidencji. Niestety wykorzystanie domeny ceidg.gov.pl jest możliwe z powodu błędnej konfiguracji tej domeny.

Cyberoszuści podszywają się pod Ceidg.gov.pl
Przestępcom udało się wykorzystać domenę CEIDG.gov.pl do wysłania korespondencji elektronicznej z żądaniem zapłaty, gdyż domena ta nie ma ustawionego mechanizmu SPF, DKIM, czy DMARC. Mechanizmy te odpowiadają za to aby serwer pocztowy wiedział, że ktoś nieuprawniony wysyła wiadomości elektroniczne, podszywając się chociażby pod omawiany Ceidg.gov.pl.
W wysyłanych wiadomościach podane jest konto bankowe, na które należy przekazać rzekomo zaległą oraz fikcyjną opłatę. Jako odbiorcę wpłaty wskazano Ministerstwo Rozwoju, a wysokość wpłaty to 375 złotych.

Treści wiadomości poniżej:
Od: Wezwanie do zapłaty ewidencja@ceidg.gov.pl
Temat: Wezwanie do zapłaty
Data: 14-12-2016
Szanowni Państwo,
W związku z brakiem wpłaty za rok 2016, mimo wcześniejszego wezwania pocztowego, informujemy, ze dane Państwa firmy zostaną usunięte z naszej bazy danych, w przypadku braku uregulowania zaległości w terminie 7 dni. Wpłaty należy dokonać na poniższy rachunek:
Bank Polska Kasa Opieki SA
06124062921111001062680111
Ministerstwo Rozwoju
Pl. Trzech Krzyży 3/5
00-507 Warszawa
Kwota: 375 PLN
Tytułem: 762253298
W razie jakichkolwiek pytań lub wątpliwości, prosimy o kontakt z naszym działem płatności pod adresem: platnosci@ceidg.gov.pl
Z poważaniem,
Edyta Magierek
Starszy specjalista
Centralna Ewidencja i Informacja o Działalności Gospodarczej
www.ceidg.gov.pl
oraz
Od: Ministerstwo Rozwoju ewidencja@ceidg.gov.pl
Temat: Wezwanie do zapłaty
Data: 10 stycznia 2017 o 05:14
Szanowni Państwo,
W związku z brakiem wpłaty za rok 2017, informujemy, ze dane Państwa firmy zostaną usunięte z naszej bazy danych, w przypadku braku uregulowania zaległości w ciągu 7 dni roboczych. Wpłaty należy dokonać na poniższy rachunek:
Bank Polska Kasa Opieki SA
06124062921111001062680111
Ministerstwo Rozwoju
Pl. Trzech Krzyży 3/5
00-507 Warszawa
Kwota: 375 PLN
Tytułem: 762253298
W razie jakichkolwiek pytań lub wątpliwości, prosimy o kontakt z naszym działem płatności pod adresem: platnosci@ceidg.gov.pl
Z poważaniem,
Dariusz Porczyński
Starszy specjalista
Centralna Ewidencja i Informacja o Działalności Gospodarczej

Wielu użytkowników ze zdziwieniem zadaje sobie pytanie dlaczego fałszywe wiadomości nie trafiają do SPAMu?
Odpowiedź jest prosta. Domena ceidg.gov.pl nie stosuje mechanizmu SPF, DKIM lub DMARC, które wskazywałyby serwerom pocztowym, kto jest upoważniony do wysyłania e-maili w imieniu ceidg.gov.pl.

Zespół legalniewsieci.pl przypomina, iż dokonywanie wpisu, jego usunięcia lub zmiany w Centralnej Ewidencji i Informacji o Działalności Gospodarczej nie podlega opłatom.

Komentarze

‹ Poprzedni artykułZmiany w Allegro. Nie kupimy zarejestrowanej karty prepaid i nie wystawimy neutralnego komentarza Następny artykuł ›Krajowy System e-Faktur (KSeF) w Polsce – rewolucja w fakturowaniu

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się