O atakach poinformowała Krajowa Rada Komornicza w wiadomości, którą przesłano do kancelarii komorniczych.
W ciągu ostatniej doby zidentyfikowaliśmy cyberprzestępstwa w postaci ataków informatycznych na komorników sądowych i prób wyłudzania dostępu do naszych profili w portalach e-licytacje i obwieszczenia o licytacjach, a następnie – do publikowania podrobionych albo przerobionych obwieszczeń o licytacjach. W treści takich obwieszczeń pojawiły się numery rachunków bankowych nienależących do kancelarii komorniczych (…) Krajowa Rada Komornicza zawiadomiła o zdarzeniach organy ścigania oraz podjęła działania mające na celu zablokowanie rachunków bankowych przestępców - brzmiała wiadomość.
Niebezpiecznik donosi, że fałszywe maile zawierały link do domeny komornik-id[.]pl, która została założona 23 października i podszywała się pod serwis Krajowej Rady Komorniczej. Wiadomość miała zostać wysłana do kilkuset komorników. O ataku rada komornicza poinformowała 24 października. Trzy dni później pojawiła się informacja o fałszywych obwieszczeniach.
Oszukani komornicy, oszukani uczestnicy licytacji
W ataku hakerskim ucierpieli wszyscy, którzy wzięli udział w licytacjach zamieszczonym w fałszywym obwieszczeniu i wpłacili wadium. To zazwyczaj 1/10 wartości danego przedmiotu, która w tym wypadku lądowała na koncie złodzieja. Mogło to być od kilku do kilkunastu złotych. Czy uda się te pieniądze odzyskać - to już zależy od szybkości działania banków i tego, czy udało im się zatrzymać przelewy w odpowiednim czasie.
Jednak obwieszczenia z licytacjami to nie wszystko, do czego hakerzy mieli dostęp. Jak powiedzieli komornicy portalowi Niebezpiecznik, po zalogowaniu się na konto złodzieje mogli pozyskać zestawy niepublicznych danych, które mogą ułatwić im dalsze ataki. Wielu z nich przyznało się też, że ich hasło do konta komornika może być takie samo, jak hasło do innych usług.
Eksperci w takiej sytuacji zalecają zmianę haseł zarówno na koncie komornika, jak i innych portalach, gdzie wykorzystano podobne hasło. Kolejnym krokiem jest włączenie dwuskładnikowego logowania zarówno w serwisie Krajowej Rady Komorniczej jak i innych, które mają taką możliwość.