Dostajesz maila i klikasz w załącznik. W komputerze zostaje trojan
Cyberprzestępcy przygotowali nową kampanię phishingową. W ramach niej podszywają się pod Ministerstwo Rozwoju i Technologii. Przesyłają wiadomości na pocztę elektroniczną Polaków, informując o rzekomym powiadomieniu pochodzącym ze strony biznes.org.pl. W mailach dołączony jest niebezpieczny załącznik. Zobacz, jak wygląda taka wiadomość i nie daj się oszukać.
Na skrzynkę mailową przychodzi niepozorna wiadomość, w dodatku ze strony rządowej — od razu więc zakładamy, że wszystko jest tak, jak być powinno i powinniśmy postępować zgodnie ze wskazówkami. Nic bardziej mylnego! Za podstępnymi e-mailami stoją cyberprzestępcy, którzy w nowej kampanii podszywają się pod Ministerstwo Rozwoju i Technologii.
Mail, jakiego możemy otrzymać, na pierwszy rzut oka wygląda niepozornie. W temacie czytamy, iż jest to "Biznes.gov.pl - NOWE ZAWIADOMIENIE". W wiadomości znajdziemy też nagłówek z nazwą serwisu informacyjno-usługowego, z jakiego rzekomo pochodzi powiadomienie. W treści możemy przeczytać:
Poniżej znajduje się informacja, że wiadomość została wygenerowana automatycznie i nie należy na nią odpowiadać, znajdziemy także stopkę z podstawowymi informacjami dotyczącymi serwisu biznes.gov.pl.
Na co od razu możemy zwrócić uwagę, to błąd na początku maila — "załącz" oznacza oczywiście "załącznik", do którego jeszcze przejdziemy. Co więcej, czerwoną lampkę ostrzegawczą może nam zapalić sposób zapisu dat. W Polsce zwyczajowo zapisujemy je schematem dzień-miesiąc-rok, tu natomiast miesiąc znajduje się na początku i jest to amerykański format. Dołączony plik to rar o nazwie NOWE POWIADOMIENIE. Jego uruchomienie spowoduje infekcje naszego urządzenia trojanem, co w konsekwencji może doprowadzić do kradzieży danych. Zastanawiające jest także sformułowanie "wywołane zostaną odpowiednie skutki", a także przywołany artykuł.
O zagrożeniu poinformował na swoim profilu na Twitterze zespół CERT Polska i to właśnie do niego możemy kierować swoje zgłoszenia o próbie oszustwa.