Wielu Polaków jest zagrożonych. Oszuści podszywają się pod urząd

Zaplanowana akcja. CERT Polska ostrzega

W dobie powszechnie dostępnego internetu cyberprzestępcy niestety nie próżnują i nieustannie wymyślają kolejne sposoby, aby dobrać się do danych osobowych oraz pieniędzy obywateli. Choć nierzadko oszustwo jest łatwe do rozpoznania, to jednak wiele kampanii jest dobrze przemyślanych i wiarygodnie wyglądających. Przez to sporo osób traci oszczędności lub pada ofiarą innego rodzaju oszustwa ze strony internetowych przestępców. Takie incydenty zdarzają się regularnie na całym świecie, również w Polsce. Tym razem w naszym kraju trwa kolejna kampania phishingowa, a złodzieje wykorzystują wizerunek instytucji publicznej i przesyłają wiadomości mailowe z nieprawdziwymi informacjami. 

Ale fałszywe zawiadomienia to nie wszystko, ponieważ w mailu wysyłany jest również niebezpieczny załącznik, który może narobić jeszcze więcej szkód. 

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed groźną kampanią phishingową, w której cyberprzestępcy podszywają się pod polski urząd.

Kto rano wstaje, ten ogląda kometę Nishimury. Taka szansa zdarza się raz na 437 lat Czytaj dalej Korzystasz ze Spotify? Lepiej się z tym zapoznaj. Mamy dobrą i złą wiadomość Czytaj dalej

Cios wymierzony w przedsiębiorców

CERT Polska na platformie X (dawniej Twitter) opublikował wpis ostrzegający przed kampanią mailową, która celuje m.in. w przedsiębiorców. W przesyłanej przez przestępców wiadomości można przeczytać, że chodzi o “publiczne zawiadomienie skierowane do wszystkich firm i dostawców w związku z kontraktami rządowymi na dostawy” i zauważyć załącznik o nazwie: “1 attachment: Dokument Zamówień Publicznych PL2754885 gz”. Oszuści wykorzystują do tej zaplanowanej akcji wizerunek Urzędu Zamówień Publicznych.

Jak czytamy na stronie urzędowej, “misją Urzędu Zamówień Publicznych jest dbanie o przejrzystość procesu udzielania zamówień publicznych, zapewniającą przedsiębiorcom niedyskryminujący dostęp do zamówień publicznych”. Postanowili z tego teraz niestety skorzystać przestępcy i przygotowali zakrojoną na dużą skalę, niebezpieczną kampanię z wykorzystaniem złośliwego oprogramowania.

Wykorzystanie wizerunku i złośliwe oprogramowanie

W załączniku do wiadomości znajduje się złośliwe oprogramowanie o nazwie GuLoader. Jak czytamy na stronach rządowych, jest to wirus, którego celem jest pobranie malware (rodzaj złośliwego oprogramowania, które może przejąć kontrolę nad komputerem i wykonywać szkodliwe działania) na urządzenie ofiary. 

- Może być to złośliwe oprogramowanie wykradające dane z przeglądarek - hasła, loginy, czy nawet oprogramowanie dające zdalny dostęp atakującemu do urządzenia ofiary. GuLoader jest takim typem oprogramowania, które bez problemu omija zainstalowanego na komputerze antywirusa i instaluje kolejne złośliwe oprogramowanie. GuLoader jest w Polsce najczęściej wykrywanym oprogramowaniem typu malware downloader - brzmi komunikat opublikowany na gov.pl.

Ochrona i zgłaszanie incydentów

Jak się chronić? Korzystać z programów antywirusowych, aktualizować je i zwracać uwagę na nadawców wiadomości oraz nazwy załączników. Najlepiej po prostu w ogóle ich nie otwierać, jeśli pochodzą z nieznanych źródeł.

CERT Polska oraz gov.pl podkreślają też, że bardzo ważne w przypadku otrzymania tego typu wiadomości bądź stania się ofiarą innego rodzaju przestępstwa w sieci jest reagowanie. 

"Jeżeli otrzymałeś podejrzany SMS lub e-mail, podejrzewasz oszustwo internetowe lub próby podszywania się - zgłoś to do CSIRT NASK (CERT Polska):

• na stronie: incydent.cert.pl/
• e-mailem: [email protected] 
• SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku ani fragmentów treści)"