E-mail od “Biznes.gov.pl”. Załącznik jest zainfekowany. Ktoś spoofuje rządową domenę!

Ktoś podszywa się pod rządowy serwis Biznes.gov.pl i rozsyła do Polaków fałszywe e-maile z zainfekowanym załącznikiem. Samo przeczytanie wiadomości nie stanowi zagrożenia, ale zainteresowanie się plikiem już tak – w komputerze zostanie zainstalowane złośliwe oprogramowanie.

Na problem zwrócił uwagę serwis Niebezpiecznik i jak podaje, atak dotyczy wyłącznie systemów Windows. Co ciekawe, szkodliwy plik jest już wykrywany jako niebezpieczny przez wbudowanego Defendera – oczywiście przy założeniu że ten jest włączony i na bieżąco aktualizowany. Serwis dodaje, że niektóre inne programy zabezpieczające jeszcze nie radzą sobie z wykryciem akurat tego zagrożenia.

O szkodliwym załączniku w praktyce wiadomo tylko tyle, że ma formę wykonywalnego pliku VBS. Nie wiemy, jakie szkody w systemie może przynieść, ale na tym etapie można zakładać wszystko, począwszy od wykradania plików, na przechwytywaniu ekranu i znaków klawiatury kończąc, co może prowadzić do przejmowania loginów, haseł, a w konsekwencji być może i ataków na elektroniczne konto bankowe.

Opisywany fałszywy e-mail do złudzenia może przypominać autentyczny. Oszust zadbał o szczegóły, w tym wiarygodne wykorzystanie wizerunku Biznes.gov.pl, adres i treść, która ma wywołać obawy dotyczące załącznika. E-mail sugeruje, że załączone “oficjalne powiadomienie elektroniczne” należy przeczytać we wskazanym czasie, by uniknąć “odpowiednich skutków”, co ma rzekomo regulować Kodeks postępowania cywilnego.

Otrzymaną wiadomość – lub podobną w dziwny sposób wykorzystującą wizerunek strony rządowej – warto po prostu zignorować i usunąć, a przynajmniej potraktować z dystansem. W razie wątpliwości można na własną rękę skontaktować się z obsługą serwisu i ustalić, czy jakiekolwiek powiadomienia tego typu są właśnie rozsyłane i czy w danym przypadku istnieje konieczność podejmowania jakichś działań.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Ostrzeżenie CSIRT KNF. Uważaj, jeśli odwiedzałeś takie strony

CSIRT KNF zwraca uwagę, że tylko w marcu odebrano zgłoszenia ponad 6 tysięcy domen związanych z fałszywymi serwisami w sieci. Były wykorzystywane zwłaszcza na potrzeby oszustw dotyczących usług kurierskich, inwestycji czy mediów społecznościowych.

Oprogramowanie

Firefox 125 już dostępny. Autorzy zapowiadają 25% wzrost wydajności

Mozilla wypuściła aktualizację Firefox 125.0.1. Główne zmiany dotyczą zakreślania w przeglądarce PDF, kodeka AV1, kart w Firefox View, blokowania potencjalnie niezaufanych pobrań, sugestii wklejania URL, kontenerów kart i włączania WPAD. Nie zabrakło też innych, drobnych zmian i poprawek.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *