Ostrzeżenie przed fałszywymi wiadomości z serwisu biznes.gov.pl
CERT Polska ostrzega przed fałszywymi mailami, w których oszuści podszywają się pod portal biznes.gov.pl. W wiadomości znajduje się informacja o rzekomym powiadomieniu, jakie czeka na odbiorcę w rządowym serwisie informacyjno-usługowym. Do e-maila dodany jest też załącznik, który ma być kopią wspomnianego powiadomienia.
Drogi Użytkowniku! Załącznik to oficjalne powiadomienie elektroniczne od Biznes.gov.pl. Powiadomienie będzie dostępne na Twoim Autoryzowanym Koncie od 09-08-2022 do 09-17-2022. Jeżeli nie przystąpisz do jej lektury we wskazanym terminie, wywołane zostaną odpowiednie skutki, zgodnie z obowiązującymi przepisami [Art. 46 Kodeksu postępowania administracyjnego.] (pisownia oryginalna – red.) – brzmi treść fałszywej wiadomości.
Ostrzegamy przed nową kampanią e-mailową podszywającą się pod portal https://t.co/36BAsY8mjJ
— CERT Polska (@CERT_Polska) September 9, 2022
Rozsyłane wiadomości informują o rzekomym powiadomieniu oczekującym w serwisie, którego kopia ma znajdować się w załączniku. (1/n) pic.twitter.com/bOHDYgjD1h
W załączniku znajduje się złośliwe oprogramowanie!
Eksperci apelują, aby nie otwierać załącznika z rzekomym powiadomieniem. W rzeczywistości jest to niebezpieczny plik spakowany w formie archiwum. Po jego otwarciu uruchamia się złośliwy skrypt, który może zainfekować system operacyjny. Portal Niebezpiecznik.pl podaje, że otworzenie i przeczytanie wiadomości nie powoduje negatywnych skutków. Do zawirusowania urządzenia może dojść tylko, gdy otworzymy lub rozpakujemy wspomniany załącznik.
Atak dotyczy tylko systemów Windows. Jeśli korzystasz z Windowsa, upewnij się, że masz włączony Windows Defender, gdyż ten program antywirusowy, w przeciwieństwie do wielu innych, już wykrywa to złośliwe oprogramowanie – podaje Niebezpiecznik.pl.
Aby sprawdzić, czy zapora Windows Defender jest włączona, otwórz Panel sterowania, a następnie przejdź do sekcji System i zabezpieczenia.
Jak uchronić się przed atakiem?
Przede wszystkim nie należy otwierać pliku, który dołączono do fałszywego e-maila. Warto też usunąć tę wiadomość ze swojej skrzynki pocztowej. Wszystkie podejrzane maile lub SMS-y można zgłaszać do CERT Polska. Zgłoszenia można przesyłać za pośrednictwem formularza na stronie internetowej lub przez wiadomość SMS na numer 799 448 084.
