Kolejna próba wyłudzenia, tym razem z adresu: support@greenroof0901.com
Twoje konto: m.bielinski@czystarura.eu
Typ konta Standard opłacone do 2024-10-05 | Faktury za Fakturownię
Aby uniknąć możliwego zawieszenia konta i faktur, prosimy nie ignorować tej wiadomości.
Kliknij w poniższy link, aby sprawdzić i przedłużyć subskrypcję na swoim koncie Fakturownia.
Opłać (przedłuż abonament): https;//konto.facturownia.pl/oplac/5cdc7a9ad5f66fa3b462590dfc37941b
Z pozdrowieniami,
Fakturownia Sp. z o.o.
Wiadomość została wygenerowana automatycznie. Prosimy na nią nie odpowiadać.
Próba wyłudzenia sugestia Rozwiązane
anonim
2024-10-04 11:52
Odpowiedź główna
Dzień dobry,
Informujemy, że otrzymaliśmy zgłoszenia dotyczące incydentu bezpieczeństwa, w którym oszuści wysyłają wiadomości, podszywając się pod firmę Fakturownia. Wiadomości te dotyczyły potwierdzenia ID konta oraz prośby o zweryfikowanie adresu mailowego w Fakturowni. W treści maila znajduje się link do phishingowej strony podszywającej się pod Fakturownię.
Na podstawie informacji przekazanych nam przez zespół reagowania na incydenty bezpieczeństwa informatycznego CERT Polska, ustalono, że do wycieku adresów odbiorców wiadomości nie doszło z systemów Fakturowni. Najprawdopodobniej dane pochodzą z innych serwisów, a przestępcy wykorzystują bazę mailingową, w której mogą znajdować się również adresy e-mail klientów Fakturowni.
Zalecamy zachowanie szczególnej ostrożności i podjęcie następujących działań w celu uniknięcia ataku phishingowego:
sprawdzenie nadawcy maila,
unikanie klikania linków zawartych w treści maila,
sprawdzenie pisowni – zwrócenie uwagi, czy mail zawiera polskie znaki lub błędy,
weryfikacja, czy nazwy kont, maili oraz adresy URL nie wyglądają podejrzanie,
w przypadku podejrzenia oszustwa wysłanie formularza kontaktowego https://fakturownia.pl/kontakt. Prosimy, aby w polu Temat pytania wybrać Podejrzenie oszustwa.
Więcej informacji na temat wykrywania i zapobiegania atakom phishingowym znajduje się tutaj.
Jeżeli masz jakiekolwiek pytania lub potrzebujesz pomocy, prosimy o kontakt pod adresem info@fakturownia.pl.
Bezpieczeństwo naszych klientów jest dla nas priorytetem. Obecnie intensywnie pracujemy nad identyfikacją i analizą zdarzenia, aby podjąć wszelkie niezbędne kroki zapobiegawcze.
Pozdrawiam
Piotr Wajszczuk
Komentarze
Michał
Włączyłem wymóg weryfikacji dwuetapowej metodą: ustawienia - ustawienia konta - konfiguracja - bezpieczeństwo. Niestety w efekcie przestała działać integracja z programem emSzmal. Jak rozumiem korzystając z klucza API nie powinno być wymogu używania 2FA. Integracja działa jedynie gdy 2FA uruchamiane jest indywidualnie z poziomu kont użytkowników, ale jako administrator nie mam wtedy pewności czy użytkownik włączyć 2FA. Muszę mieć możliwość wymuszenia tego ustawienia.
pozdrawiam
Michał
2024-10-04 13:25
piotr.wajs
Informujemy, że otrzymaliśmy zgłoszenia dotyczące incydentu bezpieczeństwa, w którym oszuści wysyłają wiadomości, podszywając się pod firmę Fakturownia. Wiadomości te dotyczyły potwierdzenia ID konta oraz prośby o zweryfikowanie adresu mailowego w Fakturowni. W treści maila znajduje się link do phishingowej strony podszywającej się pod Fakturownię.
Na podstawie informacji przekazanych nam przez zespół reagowania na incydenty bezpieczeństwa informatycznego CERT Polska, ustalono, że do wycieku adresów odbiorców wiadomości nie doszło z systemów Fakturowni. Najprawdopodobniej dane pochodzą z innych serwisów, a przestępcy wykorzystują bazę mailingową, w której mogą znajdować się również adresy e-mail klientów Fakturowni.
Zalecamy zachowanie szczególnej ostrożności i podjęcie następujących działań w celu uniknięcia ataku phishingowego:
sprawdzenie nadawcy maila,
unikanie klikania linków zawartych w treści maila,
sprawdzenie pisowni – zwrócenie uwagi, czy mail zawiera polskie znaki lub błędy,
weryfikacja, czy nazwy kont, maili oraz adresy URL nie wyglądają podejrzanie,
w przypadku podejrzenia oszustwa wysłanie formularza kontaktowego https://fakturownia.pl/kontakt. Prosimy, aby w polu Temat pytania wybrać Podejrzenie oszustwa.
Więcej informacji na temat wykrywania i zapobiegania atakom phishingowym znajduje się tutaj.
Jeżeli masz jakiekolwiek pytania lub potrzebujesz pomocy, prosimy o kontakt pod adresem info@fakturownia.pl.
Bezpieczeństwo naszych klientów jest dla nas priorytetem. Obecnie intensywnie pracujemy nad identyfikacją i analizą zdarzenia, aby podjąć wszelkie niezbędne kroki zapobiegawcze.
Pozdrawiam
Piotr Wajszczuk
2024-10-04 14:32
piotr.wajs
Pozdrawiam.
2024-10-04 14:33