BiznesINFO.pl Technologie Wielu Polaków jest zagrożonych. Oszuści podszywają się pod urząd
East News

Wielu Polaków jest zagrożonych. Oszuści podszywają się pod urząd

9 września 2023
Autor tekstu: Paula Drechsler

Uwaga, Polacy znów w niebezpieczeństwie. W internecie trwa wiarygodnie wyglądająca kampania, w której przestępcy podszywają się pod polski urząd. Ten groźny atak może dotknąć wielu Polaków i wyrządzić im sporo szkód.

Zaplanowana akcja. CERT Polska ostrzega

W dobie powszechnie dostępnego internetu cyberprzestępcy niestety nie próżnują i nieustannie wymyślają kolejne sposoby, aby dobrać się do danych osobowych oraz pieniędzy obywateli . Choć nierzadko oszustwo jest łatwe do rozpoznania, to jednak wiele kampanii jest dobrze przemyślanych i wiarygodnie wyglądających. Przez to sporo osób traci oszczędności lub pada ofiarą innego rodzaju oszustwa ze strony internetowych przestępców. Takie incydenty zdarzają się regularnie na całym świecie, również w Polsce . Tym razem w naszym kraju trwa kolejna kampania phishingowa, a złodzieje wykorzystują wizerunek instytucji publicznej i przesyłają wiadomości mailowe z nieprawdziwymi informacjami.

Ale fałszywe zawiadomienia to nie wszystko, ponieważ w mailu wysyłany jest również niebezpieczny załącznik, który może narobić jeszcze więcej szkód.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed groźną kampanią phishingową, w której cyberprzestępcy podszywają się pod polski urząd.

Kto rano wstaje, ten ogląda kometę Nishimury. Taka szansa zdarza się raz na 437 lat
Korzystasz ze Spotify? Lepiej się z tym zapoznaj. Mamy dobrą i złą wiadomość

Cios wymierzony w przedsiębiorców

CERT Polska na platformie X (dawniej Twitter) opublikował wpis ostrzegający przed kampanią mailową, która celuje m.in. w przedsiębiorców. W przesyłanej przez przestępców wiadomości można przeczytać, że chodzi o “ publiczne zawiadomienie skierowane do wszystkich firm i dostawców w związku z kontraktami rządowymi na dostawy” i zauważyć załącznik o nazwie : “1 attachment: Dokument Zamówień Publicznych PL2754885 gz”. Oszuści wykorzystują do tej zaplanowanej akcji wizerunek Urzędu Zamówień Publicznych.

Jak czytamy na stronie urzędowej, “misją Urzędu Zamówień Publicznych jest dbanie o przejrzystość procesu udzielania zamówień publicznych, zapewniającą przedsiębiorcom niedyskryminujący dostęp do zamówień publicznych ”. Postanowili z tego teraz niestety skorzystać przestępcy i przygotowali zakrojoną na dużą skalę, niebezpieczną kampanię z wykorzystaniem złośliwego oprogramowania.

Wykorzystanie wizerunku i złośliwe oprogramowanie

W załączniku do wiadomości znajduje się złośliwe oprogramowanie o nazwie GuLoader. Jak czytamy na stronach rządowych, jest to wirus, którego celem jest pobranie malware (rodzaj złośliwego oprogramowania , które może przejąć kontrolę nad komputerem i wykonywać szkodliwe działania) na urządzenie ofiary.

- Może być to złośliwe oprogramowanie wykradające dane z przeglądarek - hasła, loginy, czy nawet oprogramowanie dające zdalny dostęp atakującemu do urządzenia ofiary . GuLoader jest takim typem oprogramowania, które bez problemu omija zainstalowanego na komputerze antywirusa i instaluje kolejne złośliwe oprogramowanie. GuLoader jest w Polsce najczęściej wykrywanym oprogramowaniem typu malware downloader - brzmi komunikat opublikowany na gov.pl.

Ochrona i zgłaszanie incydentów

Jak się chronić? Korzystać z programów antywirusowych, aktualizować je i zwracać uwagę na nadawców wiadomości oraz nazwy załączników. Najlepiej po prostu w ogóle ich nie otwierać, jeśli pochodzą z nieznanych źródeł.

CERT Polska oraz gov.pl podkreślają też, że bardzo ważne w przypadku otrzymania tego typu wiadomości bądź stania się ofiarą innego rodzaju przestępstwa w sieci jest reagowanie.

"Jeżeli otrzymałeś podejrzany SMS lub e-mail, podejrzewasz oszustwo internetowe lub próby podszywania się - zgłoś to do CSIRT NASK (CERT Polska):

  • na stronie: incydent.cert.pl/
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku ani fragmentów treści)"
Na smartfonach Xiaomi dzieje się coś podejrzanego. Masz telefon tej marki? Lepiej to sprawdź
Duży bank zwija ofertę. To ostatni dzwonek, by podjąć odpowiednie działania
Obserwuj nas w
autor
Paula Drechsler

Redaktor Biznesinfo.

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat