Uwaga na fałszywe wiadomości! Oszuści podszywają się pod rządowy serwis

środa, 14 września 2022 (19:11) • Hubert Wiączkowski

CERT Polska ostrzega przed fałszywymi wiadomościami, w których oszuści podszywają się pod rządową stronę. Załącznik do e-maila zawiera złośliwy plik. Jak chronić się przed atakiem?

Ostrzeżenie przed fałszywymi wiadomości z serwisu biznes.gov.pl

CERT Polska ostrzega przed fałszywymi mailami, w których oszuści podszywają się pod portal biznes.gov.pl. W wiadomości znajduje się informacja o rzekomym powiadomieniu, jakie czeka na odbiorcę w rządowym serwisie informacyjno-usługowym. Do e-maila dodany jest też załącznik, który ma być kopią wspomnianego powiadomienia.

Drogi Użytkowniku! Załącznik to oficjalne powiadomienie elektroniczne od Biznes.gov.pl. Powiadomienie będzie dostępne na Twoim Autoryzowanym Koncie od 09-08-2022 do 09-17-2022. Jeżeli nie przystąpisz do jej lektury we wskazanym terminie, wywołane zostaną odpowiednie skutki, zgodnie z obowiązującymi przepisami [Art. 46 Kodeksu postępowania administracyjnego.] (pisownia oryginalna – red.)

– brzmi treść fałszywej wiadomości.

Ostrzegamy przed nową kampanią e-mailową podszywającą się pod portal https://t.co/36BAsY8mjJ
Rozsyłane wiadomości informują o rzekomym powiadomieniu oczekującym w serwisie, którego kopia ma znajdować się w załączniku. (1/n) pic.twitter.com/bOHDYgjD1h
— CERT Polska (@CERT_Polska) September 9, 2022

W załączniku znajduje się złośliwe oprogramowanie!

Eksperci apelują, aby nie otwierać załącznika z rzekomym powiadomieniem. W rzeczywistości jest to niebezpieczny plik spakowany w formie archiwum. Po jego otwarciu uruchamia się złośliwy skrypt, który może zainfekować system operacyjny. Portal Niebezpiecznik.pl podaje, że otworzenie i przeczytanie wiadomości nie powoduje negatywnych skutków. Do zawirusowania urządzenia może dojść tylko, gdy otworzymy lub rozpakujemy wspomniany załącznik.

Atak dotyczy tylko systemów Windows. Jeśli korzystasz z Windowsa, upewnij się, że masz włączony Windows Defender, gdyż ten program antywirusowy, w przeciwieństwie do wielu innych, już wykrywa to złośliwe oprogramowanie

– podaje Niebezpiecznik.pl.

Aby sprawdzić, czy zapora Windows Defender jest włączona, otwórz Panel sterowania, a następnie przejdź do sekcji System i zabezpieczenia.

Jak uchronić się przed atakiem?

Przede wszystkim nie należy otwierać pliku, który dołączono do fałszywego e-maila. Warto też usunąć tę wiadomość ze swojej skrzynki pocztowej. Wszystkie podejrzane maile lub SMS-y można zgłaszać do CERT Polska. Zgłoszenia można przesyłać za pośrednictwem formularza na stronie internetowej lub przez wiadomość SMS na numer 799 448 084.

Uwaga na oszustów! CSIRT KNF: "[...] to kolejny sposób, aby pozbawić Was oszczędności!"

CSIRT KNF ostrzega przed działaniami podejmowanymi przez cyberprzestępców: podszywanie się pod instytucje (Grupa PZU; PKO Bank Polski); wysyłanie fałszywych e-maili, reklam oraz linków. Informacje w sprawie...