Dostajesz maila i klikasz w załącznik. W komputerze zostaje trojan
Cyberprzestępcy przygotowali nową kampanię phishingową. W ramach niej podszywają się pod Ministerstwo Rozwoju i Technologii. Przesyłają wiadomości na pocztę elektroniczną Polaków, informując o rzekomym powiadomieniu pochodzącym ze strony biznes.org.pl. W mailach dołączony jest niebezpieczny załącznik. Zobacz, jak wygląda taka wiadomość i nie daj się oszukać.
Na skrzynkę mailową przychodzi niepozorna wiadomość, w dodatku ze strony rządowej — od razu więc zakładamy, że wszystko jest tak, jak być powinno i powinniśmy postępować zgodnie ze wskazówkami. Nic bardziej mylnego! Za podstępnymi e-mailami stoją cyberprzestępcy, którzy w nowej kampanii podszywają się pod Ministerstwo Rozwoju i Technologii.
Mail, jakiego możemy otrzymać, na pierwszy rzut oka wygląda niepozornie. W temacie czytamy, iż jest to "Biznes.gov.pl - NOWE ZAWIADOMIENIE". W wiadomości znajdziemy też nagłówek z nazwą serwisu informacyjno-usługowego, z jakiego rzekomo pochodzi powiadomienie. W treści możemy przeczytać:
Drogi Użytkowniku! Załącz to nowe oficjalne zawiadomienie elektroniczne Biznes.gov.pl. Powiadomienie będzie dostępne pod autoryzowanym adresem elektronicznym od 02-10-2023 do 02-18-2023. Jeżeli nie przystąpisz do jej lektury we wskazanym terminie, wywołane zostaną odpowiednie skutki, zgodnie z obowiązującymi przepisami. [art. 46 Kodeksu postępowania administracyjnego.].
Poniżej znajduje się informacja, że wiadomość została wygenerowana automatycznie i nie należy na nią odpowiadać, znajdziemy także stopkę z podstawowymi informacjami dotyczącymi serwisu biznes.gov.pl.
Na co od razu możemy zwrócić uwagę, to błąd na początku maila — "załącz" oznacza oczywiście "załącznik", do którego jeszcze przejdziemy. Co więcej, czerwoną lampkę ostrzegawczą może nam zapalić sposób zapisu dat. W Polsce zwyczajowo zapisujemy je schematem dzień-miesiąc-rok, tu natomiast miesiąc znajduje się na początku i jest to amerykański format. Dołączony plik to rar o nazwie NOWE POWIADOMIENIE. Jego uruchomienie spowoduje infekcje naszego urządzenia trojanem, co w konsekwencji może doprowadzić do kradzieży danych. Zastanawiające jest także sformułowanie "wywołane zostaną odpowiednie skutki", a także przywołany artykuł.
O zagrożeniu poinformował na swoim profilu na Twitterze zespół CERT Polska i to właśnie do niego możemy kierować swoje zgłoszenia o próbie oszustwa.
To nie pierwsza próba podszycia się pod polskie ministerstwo
Cyberprzestępcy już kilkukrotnie w ostatnim czasie wykorzystywali wizerunek ważnych placówek. Podszywali się między innymi pod Krajową Administrację Skarbową, informując o rzekomo pozytywnie rozpatrzonym wniosku o zwrot zapłaconego podatku. Wykorzystali także wizerunek Ministerstwa Spraw Wewnętrznych i Administracji, informując w mailach o fałszywym obowiązku przekazywania informacji nt. uchodźców z Ukrainy. Ale to nie wszystko — na celowniku znalazło się także Ministerstwo Finansów, jakie rzekomo miało oferować jednorazowy zwrot zadośćuczynienia, będącym w rzeczywistości próbą wyłudzenia danych.