Wielu Polaków jest zagrożonych. Oszuści podszywają się pod urząd
Uwaga, Polacy znów w niebezpieczeństwie. W internecie trwa wiarygodnie wyglądająca kampania, w której przestępcy podszywają się pod polski urząd. Ten groźny atak może dotknąć wielu Polaków i wyrządzić im sporo szkód.
Zaplanowana akcja. CERT Polska ostrzega
W dobie powszechnie dostępnego internetu cyberprzestępcy niestety nie próżnują i nieustannie wymyślają kolejne sposoby, aby dobrać się do danych osobowych oraz pieniędzy obywateli . Choć nierzadko oszustwo jest łatwe do rozpoznania, to jednak wiele kampanii jest dobrze przemyślanych i wiarygodnie wyglądających. Przez to sporo osób traci oszczędności lub pada ofiarą innego rodzaju oszustwa ze strony internetowych przestępców. Takie incydenty zdarzają się regularnie na całym świecie, również w Polsce . Tym razem w naszym kraju trwa kolejna kampania phishingowa, a złodzieje wykorzystują wizerunek instytucji publicznej i przesyłają wiadomości mailowe z nieprawdziwymi informacjami.
Ale fałszywe zawiadomienia to nie wszystko, ponieważ w mailu wysyłany jest również niebezpieczny załącznik, który może narobić jeszcze więcej szkód.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed groźną kampanią phishingową, w której cyberprzestępcy podszywają się pod polski urząd.
Cios wymierzony w przedsiębiorców
CERT Polska na platformie X (dawniej Twitter) opublikował wpis ostrzegający przed kampanią mailową, która celuje m.in. w przedsiębiorców. W przesyłanej przez przestępców wiadomości można przeczytać, że chodzi o “ publiczne zawiadomienie skierowane do wszystkich firm i dostawców w związku z kontraktami rządowymi na dostawy” i zauważyć załącznik o nazwie : “1 attachment: Dokument Zamówień Publicznych PL2754885 gz”. Oszuści wykorzystują do tej zaplanowanej akcji wizerunek Urzędu Zamówień Publicznych.
Jak czytamy na stronie urzędowej, “misją Urzędu Zamówień Publicznych jest dbanie o przejrzystość procesu udzielania zamówień publicznych, zapewniającą przedsiębiorcom niedyskryminujący dostęp do zamówień publicznych ”. Postanowili z tego teraz niestety skorzystać przestępcy i przygotowali zakrojoną na dużą skalę, niebezpieczną kampanię z wykorzystaniem złośliwego oprogramowania.
Wykorzystanie wizerunku i złośliwe oprogramowanie
W załączniku do wiadomości znajduje się złośliwe oprogramowanie o nazwie GuLoader. Jak czytamy na stronach rządowych, jest to wirus, którego celem jest pobranie malware (rodzaj złośliwego oprogramowania , które może przejąć kontrolę nad komputerem i wykonywać szkodliwe działania) na urządzenie ofiary.
- Może być to złośliwe oprogramowanie wykradające dane z przeglądarek - hasła, loginy, czy nawet oprogramowanie dające zdalny dostęp atakującemu do urządzenia ofiary . GuLoader jest takim typem oprogramowania, które bez problemu omija zainstalowanego na komputerze antywirusa i instaluje kolejne złośliwe oprogramowanie. GuLoader jest w Polsce najczęściej wykrywanym oprogramowaniem typu malware downloader - brzmi komunikat opublikowany na gov.pl.
Ochrona i zgłaszanie incydentów
Jak się chronić? Korzystać z programów antywirusowych, aktualizować je i zwracać uwagę na nadawców wiadomości oraz nazwy załączników. Najlepiej po prostu w ogóle ich nie otwierać, jeśli pochodzą z nieznanych źródeł.
CERT Polska oraz gov.pl podkreślają też, że bardzo ważne w przypadku otrzymania tego typu wiadomości bądź stania się ofiarą innego rodzaju przestępstwa w sieci jest reagowanie.
"Jeżeli otrzymałeś podejrzany SMS lub e-mail, podejrzewasz oszustwo internetowe lub próby podszywania się - zgłoś to do CSIRT NASK (CERT Polska):
- na stronie: incydent.cert.pl/
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku ani fragmentów treści)"
