Bezpieczeństwo

Oszuści podszywają się pod CEiDG i wyłudzają opłaty, wysyłając maile z prawdziwej domeny

TP
Tomasz Popielarczyk
6

Od ubiegłego miesiąca naciągacze podszywają się pod urzędników i wyłudzają od internautów opłaty za wpis do Centralnej Ewidencji i Informacji o Działalności Gospodarczej. Co ciekawe, korzystają przy tym z prawdziwej domeny ceidg.gov.pl.

Jak podaje Niebezpiecznik, zgłoszenia w tej sprawie pojawiają się już od grudnia ubiegłego roku. Naciągacze wykorzystują błędną konfigurację oficjalnej domeny  Centralnej Ewidencji i Działalności Gospodarczej, co pozwala im podszywać się pod urzędników. W rezultacie rozsyłany mailing jest o wiele bardziej wiarygodny i skuteczny.

Problem jest o tyle duży, gdyż fałszywych maili nie są w stanie rozpoznać nawet mechanizmy zabezpieczające w popularnych usługach e-mail. Na ogół, gdy wiadomości są przesyłane przez serwery, które normalnie nie obsługują danej domeny, trafiają do spamu lub są z automatu oznaczane jako podejrzane. To najprostszy mechanizm zabezpieczający i weryfikujący, który dość skutecznie chroni przed tego typu procederem. Dlaczego zatem tym razem nie działa?

Otóż problemem jest konfiguracja domeny ceidg.gov.pl. Jak zwraca uwagę redakcja Niebezpiecznika, nie ustawiono tutaj mechanizmów, SPF, DKIM, ani DMARC. Odpowiadają one za informowanie serwerów pocztowych o tym, kto jest upoważniony do wysyłania poczty z danej domeny. Brak tych informacji sprawia, że zweryfikowanie wiarygodności wiadomości jest bardzo trudne czy nawet wręcz niemożliwe.

Oczywiście w tym przypadku należy się kierować zdrowym rozsądkiem. Wpis i obsługa CEiDG są bezpłatne, o czym często przedsiębiorcy nie wiedzą. Niezbyt klarowna komunikacja i niewiedza prowadzą do tego, że wielu po prostu dokonuje wpłaty.

Nie jest to pierwszy przypadek, gdy niewłaściwie skonfigurowana domena została wykorzystana przez naciągaczy. Nie jest to też pierwsza próba wyłudzenia pieniędzy za wpisanie do CEiDG. Dotychczas najgłośniej było o pocztowych zawiadomieniach tego typu, które na ogół trafiały do skrzynek na listy przedsiębiorców. Z procederem spotkali się niemal wszyscy moi znajomi, którzy prowadzą działalność - jest on aż tak popularny. Najwyraźniej naciągacze znaleźli teraz inne narzędzie, co niewłaściwa konfiguracja rządowej domeny zdecydowanie im ułatwia.

Patrząc na całą sytuację, nasuwa się pytanie: jak to o nas świadczy? Mam tutaj na myśli stan administracji. Skoro takie elementarne sprawy, jak poprawna konfiguracja domeny, zostają zaniedbane, jak wygląda poziom cyberbezpieczeństwa kraju. Być może to zbyt pochopne wyciąganie wniosków (raport dotyczący planów związanych z cyberbezpieczeństwem, który opublikowano we wrześniu 2016 jest niezwykle ambitny). Nie ukrywam jednak, że ilekroć czytam o tego typu przypadkach, jestem mocno zaniepokojony.

/\/>

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu