Próba wyłudzenia danych logowania
W dniu 22-06-2021 otrzymaliśmy informację, że pod adresem Faklurowo.pl (fałszywa nazwa domeny różni się jedną literą - w nazwie ma literę L zamiast T) została utworzona fałszywa kopia naszej strony, która nie jest w żaden sposób powiązana z naszą firmą.

Ktoś podszywał się pod naszą stronę, wysyłając fałszywe wiadomość z informację o konieczności aktualizacji konta w serwisie. W wiadomości email znajduje się link przekierowujący do fałszywego formularza logowania na stronie Faklurowo.pl gdzie można wprowadzić dane logowania. Później następuje przekierowanie na prawidłową stronę logowania do naszego serwisu Fakturowo.pl.

W związku z powyższym informujemy, że nie zostały przełamane zabezpieczenia żadnego konta w naszym serwisie. Logowanie do kont odbywa się za pomocą poprawnych danych logowanie, które użytkownik nieświadomie udostępnia osobie trzeciej.

Strona Faklurowo.pl jest próbą wykradzenia danych logowania do naszego serwisu. Nasz serwis nigdy nie wysyła tego typu informacji poprzez wiadomości email. Tego typu działania mające na celu wyłudzenie danych logowania poprzez fałszywą stronę nazywa się to phishingiem.

Po otrzymaniu informacji o w/w stronie podjęliśmy działania, dążące do zablokowania tej strony, wysłaliśmy informację o phishingu i prośbę o zablokowanie strony w kilka miejsc:
  • Do dostawcy domeny faklurowo.pl,
  • Do dostawcy certyfikatu SSL domeny faklurowo.pl,
  • Do CERT/NASK,
  • Do Google Safebrowsing.
Poinformowaliśmy naszych użytkowników za pomocą notyfikacji systemowej o zaistniałej sytuacji oraz dodaliśmy informację o zasadach bezpieczeństwa na stronie logowania do naszego systemu.

Czynności jakie należy wykonać:
  • NAJWAŻNIEJSZA SPRAWA - przed zalogowaniem się, sprawdź czy adres strony logowania w przeglądarce zaczyna się od https://www.fakturowo.pl;
  • Sprawdź, czy w oknie przeglądarki przed adresem strony pojawił się znak kłódki - to oznacza, że połączenie jest szyfrowane, czyli wszystkie dane przesyłane pomiędzy Twoją przeglądarką, a naszym serwerem są zaszyfrowane, uważnie czytaj pojawiające się w przeglądarce komunikaty o alertach bezpieczeństwa;
  • Jeśli uzupełniłeś formularz logowania, rejestracji lub zmiany hasła na faklurowo.pl jak najszybciej zmień hasło w https://www.fakturowo.pl - hasło można zmienić na stronie - Ustawienia > Konto (informacje o tym jak utworzyć bezpieczne hasło można znaleźć na naszym blogu);
  • UWAGA  WAŻNE: Sprawdź czy ważne dane (np. Twoje numery kont bankowych) nie uległy zmianie na twoim koncie (sposób zmiany numerów kont bankowych jest opisany w dziale pomocy);
  • Jeśli uzupełniłeś formularz na faklurowo.PL, zaskoczyło Cię coś w widoku strony fakturowo.PL lub miałeś do czynienia z nietypowym jej działaniem, skontaktuj się z nami poprzez nasz formularz kontaktowy;
  • Zalecamy włączenie logowania dwustopniowego - opis na stronie: https://www.fakturowo.pl/pomoc/logowanie-dwustopniowe
  • W dzienniku zdarzeń na stronie - https://www.fakturowo.pl/dziennik-zdarzen - można sprawdzić historię logowań do konta oraz historię wystawionych dokumentów;
  • Na stronie - https://www.fakturowo.pl/wiadomosci-email - można sprawdzić historię wysłanych dokumentów na adresy email klientów.
Aktualizacja 22-06-2021 godz. 17:20
Otrzymaliśmy odpowiedź od CERT Polska, że szkodliwa domena została dodana do listy ostrzeżeń CERT Polska, zostały również podjęte kroki, w celu jej zablokowania.

Aktualizacja 23-06-2021 godz. 19:30
Strona Faklurowo.pl została zablokowana i nie jest dostępna w internecie.
Komentarze (4)

MICHAL CHOPTOWY

bardzo dziękuję za szybkie działanie


Evgenia Nicpoń

Witam, dziękuję za informację. Czy wyłudzenie danych dotyczyło mojej Firmy "Joanna Nicpoń"
z poważaniem
Joanna Nicpoń


trafikpartner.com

Jeżeli przekazałaś im swoje dane to może dotyczyć ;p


Użytkownik

Serio????
Ktoś dał się nabrać?