Falešné domény napodobují web MPSV. Jde o phishing, stránky jsou již zablokovány
Tento týden byly zprovozněny mimo jiné stránky mpsv-cz.cz, které měly uživatele přesvědčit, že zde může požádat třeba o příspěvek na bydlení. Odkaz byl rozesílán SMS zprávami a e-maily. Nejednalo se ale o oficiální web MPSV, šlo o stránky sloužící ke krádeži dat. Resort neprodleně kontaktoval Národní úřad pro kybernetickou a informační bezpečnost a sdružení CZ.NIC s požadavkem na zrušení falešných stránek. Nyní jsou již podezřelé domény blokovány. Nadále ale důrazně varujeme před dalšími falešnými weby, které napodobují doménu MPSV a slouží k phishingu.
Podvodné stránky MPSV rychle odhalilo a neprodleně kontaktovalo Národní úřad pro kybernetickou a informační bezpečnost a sdružení CZ.NIC, který spravuje .CZ doménu. Žádost na znepřístupnění podezřelých webů odešla také přímo od hostingové společnosti.
Během noci na úterý proběhlo další vyšetřování a nyní jsou již podezřelé domény zablokovány a stránky tedy nejsou přístupné.
„Rád bych poděkoval bezpečnostnímu týmu ministerstva, kolegům z NÚKIBu a sdružení CZ.NIC za velmi rychlou reakci. Nejdůležitější je, že se nám podařilo falešné stránky identifikovat a zablokovat většinou za méně než 24 hodin od jejich vzniku. Škody se tak podařilo minimalizovat,“ řekl ministr práce a sociálních věcí Marian Jurečka (KDUČSL).
„Rád bych ale nadále na všechny apeloval, aby si vždy ověřili, že se dívají na oficiální stránky ministerstva. Zvlášť, pokud klikají na nějaký odkaz,“ zdůraznil.
Web MPSV má doménu mpsv.cz. Registrace podvodných stránek proběhla přes německého registrátora Key-Systems GmbH 1. srpna 2022 v 12:27.
Podobných webů bylo zprovozněno více. Hosting provozovala skotská firma Inhosted LP, umístěn byl na Ukrajině.
„Zatím jsme nezaznamenali žádnou významnou škodu, která by se týkala našich občanů. I přesto, že pachatelé rozeslali tisíce SMS s linkem na falešné stránky, naštěstí jen několik málo lidí například vyplnilo své osobní údaje,“ dodal ministr Jurečka.
Tento kybernetický incident nyní vyšetřuje policie, které ministerstvo i nadále poskytuje maximální součinnost. Útočníci nijak neohrozili interní informační systémy MPSV ani Úřadu práce.
Zdroj: MPSV