E-mail od “Biznes.gov.pl”. Załącznik jest zainfekowany. Ktoś spoofuje rządową domenę!

Ktoś podszywa się pod rządowy serwis Biznes.gov.pl i rozsyła do Polaków fałszywe e-maile z zainfekowanym załącznikiem. Samo przeczytanie wiadomości nie stanowi zagrożenia, ale zainteresowanie się plikiem już tak – w komputerze zostanie zainstalowane złośliwe oprogramowanie.

Na problem zwrócił uwagę serwis Niebezpiecznik i jak podaje, atak dotyczy wyłącznie systemów Windows. Co ciekawe, szkodliwy plik jest już wykrywany jako niebezpieczny przez wbudowanego Defendera – oczywiście przy założeniu że ten jest włączony i na bieżąco aktualizowany. Serwis dodaje, że niektóre inne programy zabezpieczające jeszcze nie radzą sobie z wykryciem akurat tego zagrożenia.

O szkodliwym załączniku w praktyce wiadomo tylko tyle, że ma formę wykonywalnego pliku VBS. Nie wiemy, jakie szkody w systemie może przynieść, ale na tym etapie można zakładać wszystko, począwszy od wykradania plików, na przechwytywaniu ekranu i znaków klawiatury kończąc, co może prowadzić do przejmowania loginów, haseł, a w konsekwencji być może i ataków na elektroniczne konto bankowe.

Opisywany fałszywy e-mail do złudzenia może przypominać autentyczny. Oszust zadbał o szczegóły, w tym wiarygodne wykorzystanie wizerunku Biznes.gov.pl, adres i treść, która ma wywołać obawy dotyczące załącznika. E-mail sugeruje, że załączone “oficjalne powiadomienie elektroniczne” należy przeczytać we wskazanym czasie, by uniknąć “odpowiednich skutków”, co ma rzekomo regulować Kodeks postępowania cywilnego.

Otrzymaną wiadomość – lub podobną w dziwny sposób wykorzystującą wizerunek strony rządowej – warto po prostu zignorować i usunąć, a przynajmniej potraktować z dystansem. W razie wątpliwości można na własną rękę skontaktować się z obsługą serwisu i ustalić, czy jakiekolwiek powiadomienia tego typu są właśnie rozsyłane i czy w danym przypadku istnieje konieczność podejmowania jakichś działań.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Menadżer haseł Norton złamany! Wyciek danych użytkowników

Znany producent oprogramowania odpowiadającego za bezpieczeństwo naszych komputerów i danych — Norton — poinformował o złamaniu zabezpieczeń usługi LifeLock, służącej m.in. do przechowywania haseł. Hakerzy mogli uzyskać dostęp do kont niektórych klientów.

Bezpieczeństwo

Każdy smartfon można podsłuchać. Wystarczy sprytny trik z akcelerometrem

Ataki bocznokanałowe to fascynująca sprawa. Przyznajcie, pomysły takie jak wykorzystanie regulacji prędkości obrotowej wentylatorów komputera do przesyłania danych alfabetem Morse’a robią wrażenie. Oto kolejny z nich. Nie mniej zaskakujący, za to potencjalnie niebezpieczny, bo pozwala napastnikowi podsłuchiwać rozmowy. W pewnym sensie.

Oprogramowanie

Programiści wolą Linuksa od Maca. Dlaczego?

Linux wygrywa z systemem macOS wśród programistów. Kodowanie to jedno z tych zastosowań, wśród których „Pingwinek” odgrywa naprawdę dużą rolę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *