0 głosów

Próba wyłudzenia sugestia Rozwiązane

Kolejna próba wyłudzenia, tym razem z adresu: support@greenroof0901.com

Twoje konto: m.bielinski@czystarura.eu
Typ konta Standard opłacone do 2024-10-05 | Faktury za Fakturownię

Aby uniknąć możliwego zawieszenia konta i faktur, prosimy nie ignorować tej wiadomości.
Kliknij w poniższy link, aby sprawdzić i przedłużyć subskrypcję na swoim koncie Fakturownia.

Opłać (przedłuż abonament): https;//konto.facturownia.pl/oplac/5cdc7a9ad5f66fa3b462590dfc37941b

Z pozdrowieniami,
Fakturownia Sp. z o.o.

Wiadomość została wygenerowana automatycznie. Prosimy na nią nie odpowiadać.

anonim 2024-10-04 11:52
Odpowiedź główna

Dzień dobry,

Informujemy, że otrzymaliśmy zgłoszenia dotyczące incydentu bezpieczeństwa, w którym oszuści wysyłają wiadomości, podszywając się pod firmę Fakturownia. Wiadomości te dotyczyły potwierdzenia ID konta oraz prośby o zweryfikowanie adresu mailowego w Fakturowni. W treści maila znajduje się link do phishingowej strony podszywającej się pod Fakturownię.

Na podstawie informacji przekazanych nam przez zespół reagowania na incydenty bezpieczeństwa informatycznego CERT Polska, ustalono, że do wycieku adresów odbiorców wiadomości nie doszło z systemów Fakturowni. Najprawdopodobniej dane pochodzą z innych serwisów, a przestępcy wykorzystują bazę mailingową, w której mogą znajdować się również adresy e-mail klientów Fakturowni.

Zalecamy zachowanie szczególnej ostrożności i podjęcie następujących działań w celu uniknięcia ataku phishingowego:
sprawdzenie nadawcy maila,
unikanie klikania linków zawartych w treści maila,
sprawdzenie pisowni – zwrócenie uwagi, czy mail zawiera polskie znaki lub błędy,
weryfikacja, czy nazwy kont, maili oraz adresy URL nie wyglądają podejrzanie,
w przypadku podejrzenia oszustwa wysłanie formularza kontaktowego https://fakturownia.pl/kontakt. Prosimy, aby w polu Temat pytania wybrać Podejrzenie oszustwa.

Więcej informacji na temat wykrywania i zapobiegania atakom phishingowym znajduje się tutaj.
Jeżeli masz jakiekolwiek pytania lub potrzebujesz pomocy, prosimy o kontakt pod adresem info@fakturownia.pl.
Bezpieczeństwo naszych klientów jest dla nas priorytetem. Obecnie intensywnie pracujemy nad identyfikacją i analizą zdarzenia, aby podjąć wszelkie niezbędne kroki zapobiegawcze.


Pozdrawiam
Piotr Wajszczuk

Komentarze

Avatar sugester medium
Michał
Dzień dobry
Włączyłem wymóg weryfikacji dwuetapowej metodą: ustawienia - ustawienia konta - konfiguracja - bezpieczeństwo. Niestety w efekcie przestała działać integracja z programem emSzmal. Jak rozumiem korzystając z klucza API nie powinno być wymogu używania 2FA. Integracja działa jedynie gdy 2FA uruchamiane jest indywidualnie z poziomu kont użytkowników, ale jako administrator nie mam wtedy pewności czy użytkownik włączyć 2FA. Muszę mieć możliwość wymuszenia tego ustawienia.
pozdrawiam
Michał

2024-10-04 13:25


piotr.wajs
piotr.wajs
Odpowiedź główna (zespół fakturownia.pl)   Dzień dobry,

Informujemy, że otrzymaliśmy zgłoszenia dotyczące incydentu bezpieczeństwa, w którym oszuści wysyłają wiadomości, podszywając się pod firmę Fakturownia. Wiadomości te dotyczyły potwierdzenia ID konta oraz prośby o zweryfikowanie adresu mailowego w Fakturowni. W treści maila znajduje się link do phishingowej strony podszywającej się pod Fakturownię.

Na podstawie informacji przekazanych nam przez zespół reagowania na incydenty bezpieczeństwa informatycznego CERT Polska, ustalono, że do wycieku adresów odbiorców wiadomości nie doszło z systemów Fakturowni. Najprawdopodobniej dane pochodzą z innych serwisów, a przestępcy wykorzystują bazę mailingową, w której mogą znajdować się również adresy e-mail klientów Fakturowni.

Zalecamy zachowanie szczególnej ostrożności i podjęcie następujących działań w celu uniknięcia ataku phishingowego:
sprawdzenie nadawcy maila,
unikanie klikania linków zawartych w treści maila,
sprawdzenie pisowni – zwrócenie uwagi, czy mail zawiera polskie znaki lub błędy,
weryfikacja, czy nazwy kont, maili oraz adresy URL nie wyglądają podejrzanie,
w przypadku podejrzenia oszustwa wysłanie formularza kontaktowego https://fakturownia.pl/kontakt. Prosimy, aby w polu Temat pytania wybrać Podejrzenie oszustwa.

Więcej informacji na temat wykrywania i zapobiegania atakom phishingowym znajduje się tutaj.
Jeżeli masz jakiekolwiek pytania lub potrzebujesz pomocy, prosimy o kontakt pod adresem info@fakturownia.pl.
Bezpieczeństwo naszych klientów jest dla nas priorytetem. Obecnie intensywnie pracujemy nad identyfikacją i analizą zdarzenia, aby podjąć wszelkie niezbędne kroki zapobiegawcze.


Pozdrawiam
Piotr Wajszczuk

2024-10-04 14:32


piotr.wajs
piotr.wajs
Odpowiedź główna (zespół fakturownia.pl)   Panie Michale problem z działaniem integracji emSzmal po włączeniu 2FA proszę zgłosić bezpośrednio na info@fakturownia.pl.
Pozdrawiam.

2024-10-04 14:33


Dodaj komentarz