Ostrzeżenie zostało opublikowane na kanale twitterowym CSIRT KNF ( https://twitter.com/CSIRT_KNF). Czytamy w nim: „Uwaga! Oszuści przygotowali fałszywe strony podszywające się pod serwis @pomagam ze zbiórkami w ramach akcji #SolidarniZUkrainą. Nie dajcie się oszukać i zawsze dokładnie sprawdzajcie serwisy ze zbiórkami! Fałszywe strony: pomagam-pl[.]site pomagam-pl[.]online”.
Prawdziwe strony serwisu Pomagam.pl nie zawierają żadnych dodatkowych znaków w adresie pomiędzy członem „Pomagam” a polską domeną krajową „.pl”.
Generalnie eksperci od cyberbezpieczeństwa zalecają, by nigdy nie otwierać podejrzanych załączników ani nie klikać podejrzanych linków w wiadomościach SMS lub e-mailach, gdyż mogą one zawierać złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego). Taką wiadomość można zgłosić do CERT jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać do CERT Polska do analizy za pomocą formularza do zgłaszania incydentów.
Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez Komisję Nadzoru Finansowego w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa.
Źródło informacji: https://samorzad.pap.pl/kategoria/aktualnosci/csirt-ostrzega-przed-falszywymi-zbiorkami-na-pomoc-ukrainie