W dniu 22-06-2021 otrzymaliśmy informację, że pod adresem Faklurowo.pl (fałszywa nazwa domeny różni się jedną literą - w nazwie ma literę L zamiast T) została utworzona fałszywa kopia naszej strony, która nie jest w żaden sposób powiązana z naszym serwisem.
Ktoś podszywał się pod naszą stronę, wysyłając fałszywe wiadomość z informację o konieczności aktualizacji konta w serwisie. W wiadomości email znajduje się link przekierowujący do fałszywego formularza logowania na stronie Faklurowo.pl gdzie można wprowadzić dane logowania. Później następuje przekierowanie na prawidłową stronę logowania do naszego serwisu Fakturowo.pl.
W związku z powyższym informujemy, że nie zostały przełamane zabezpieczenia żadnego konta w naszym serwisie. Logowanie do kont odbywa się za pomocą poprawnych danych logowanie, które użytkownik nieświadomie udostępnia osobie trzeciej.
Strona Faklurowo.pl jest próbą wykradnięcia danych logowania do naszego serwisu. Nasz serwis nigdy nie wysyła tego typu informacji poprzez wiadomości email. Tego typu działania mające na celu wyłudzenie danych logowania poprzez fałszywą stronę nazywa się to phishingiem.
Po otrzymaniu informacji o w/w stronie podjęliśmy działania, dążące do zablokowania tej strony, wysłaliśmy informację o phishingu i prośbę o zablokowanie strony w kilka miejsc:
ZASADY BEZPIECZEŃSTWA
Zalecamy okresową zmianę hasła w celu ochrony konta przed nieautoryzowanym dostępem (hasło można zmienić na stronie Konto), prosimy również o zapoznanie się z zasadami bezpiecznego logowania.
Otrzymaliśmy odpowiedź od CERT Polska, że szkodliwa domena została dodana do listy ostrzeżeń CERT Polska, zostały również podjęte kroki, w celu jej zablokowania.
Aktualizacja 23-06-2021 godz. 19:30
Strona Faklurowo.pl została zablokowana i nie jest dostępna w internecie.
Ktoś podszywał się pod naszą stronę, wysyłając fałszywe wiadomość z informację o konieczności aktualizacji konta w serwisie. W wiadomości email znajduje się link przekierowujący do fałszywego formularza logowania na stronie Faklurowo.pl gdzie można wprowadzić dane logowania. Później następuje przekierowanie na prawidłową stronę logowania do naszego serwisu Fakturowo.pl.
W związku z powyższym informujemy, że nie zostały przełamane zabezpieczenia żadnego konta w naszym serwisie. Logowanie do kont odbywa się za pomocą poprawnych danych logowanie, które użytkownik nieświadomie udostępnia osobie trzeciej.
Strona Faklurowo.pl jest próbą wykradnięcia danych logowania do naszego serwisu. Nasz serwis nigdy nie wysyła tego typu informacji poprzez wiadomości email. Tego typu działania mające na celu wyłudzenie danych logowania poprzez fałszywą stronę nazywa się to phishingiem.
Po otrzymaniu informacji o w/w stronie podjęliśmy działania, dążące do zablokowania tej strony, wysłaliśmy informację o phishingu i prośbę o zablokowanie strony w kilka miejsc:
- Do dostawcy domeny faklurowo.pl,
- Do dostawcy certyfikatu SSL domeny faklurowo.pl,
- Do CERT/NASK,
- Do Google Safebrowsing.
ZASADY BEZPIECZEŃSTWA
Zalecamy okresową zmianę hasła w celu ochrony konta przed nieautoryzowanym dostępem (hasło można zmienić na stronie Konto), prosimy również o zapoznanie się z zasadami bezpiecznego logowania.
- NAJWAŻNIEJSZA SPRAWA - przed zalogowaniem się, sprawdź czy adres strony logowania w przeglądarce zaczyna się od https://www.fakturowo.pl;
- Jeśli poprawnie uzupełniłeś formularz logowania i nie zostałeś zalogowany na swoje konto za pierwszym razem to jak najszybciej zmień hasło - hasło można zmienić na stronie - Ustawienia > Konto - ponadto zalecamy co pewien czas zmieniać hasło logowania do swojego konta (informacje o tym jak utworzyć bezpieczne hasło można znaleźć na naszym blogu);
- Sprawdź czy ważne dane (np. Twoje numery kont bankowych) nie uległy zmianie na twoim koncie (sposób zmiany numerów kont bankowych jest opisany w dziale pomocy); W celu poprawy bezpieczeństwa wprowadziliśmy funkcję dzięki której, po każdej zmianie numeru konta bankowego, do użytkownika wysyłana jest wiadomość email z powiadomieniem (niezależnie od ilości dokonanych zmian numeru konta, wysyłana jest jedna wiadomość zbiorcza na godzinę).
- Jeśli zaskoczyło Cię coś w widoku naszej strony lub miałeś do czynienia z nietypowym jej działaniem, skontaktuj się z nami poprzez nasz formularz kontaktowy;
- Zalecamy włączenie logowania dwustopniowego - opis na stronie: https://www.fakturowo.pl/pomoc/logowanie-dwustopniowe
- W dzienniku zdarzeń na stronie - https://www.fakturowo.pl/dziennik-zdarzen - można sprawdzić historię logowań do konta oraz historię wystawionych dokumentów, a także wszelkie zmiany numerów kont bankowych;
- Na stronie - https://www.fakturowo.pl/wiadomosci-email - można sprawdzić historię wysłanych dokumentów na adresy email klientów.
- Jeśli na Państwa koncie została dokonana nieautoryzowana zmiana numeru konta bankowego to zalecamy zgłoszenie sprawy na policję, pamiętając aby w zgłoszeniu należy wskazać numer IP oraz numer portu osoby, która dokonała zmiany (jest to bardzo ważne). Możecie Państwo samodzielnie ustalić kiedy i z jakiego numeru IP była dokonana zmiana numeru konta. Na podglądzie każdego dokumentu w serwisie widoczna jest historia wszystkich wykonywanych operacji (operacja, data, numer IP i numer portu) – zatem użytkownik może samodzielnie wejść w podgląd danego dokumentu, na którym doszło do podmiany numeru konta i w dolnej części strony sprawdzić listę operacji wykonanych dla tego dokumentu.
Otrzymaliśmy odpowiedź od CERT Polska, że szkodliwa domena została dodana do listy ostrzeżeń CERT Polska, zostały również podjęte kroki, w celu jej zablokowania.
Aktualizacja 23-06-2021 godz. 19:30
Strona Faklurowo.pl została zablokowana i nie jest dostępna w internecie.
Komentarze (4)
bardzo dziękuję za szybkie działanie
Witam, dziękuję za informację. Czy wyłudzenie danych dotyczyło mojej Firmy "Joanna Nicpoń"
z poważaniem
Joanna Nicpoń
Jeżeli przekazałaś im swoje dane to może dotyczyć ;p
Serio????
Ktoś dał się nabrać?