Kampania ma na celu nakłonienie Polaków do instalacji szkodliwego oprogramowania, które pozyskuje dla przestępców liczne wrażliwe dane, w tym dostępy bankowe.
Maile zawierające szkodliwe załączniki to nic nowego, ale zazwyczaj przestępcy podszywają się pod banki. Tym razem wybrali jednak Ministerstwo Rozwoju i Technologii, a konkretniej należący do niego serwis biznes.gov.pl.
Jak alarmuje CSIRT KNF, na losowe skrzynki przychodzą spamowe wiadomości, wedle których we wspomnianym serwisie informacyjno-usługowym oczekuje niesprecyzowane powiadomienie. Sam link prowadzi co prawda bezpośrednio do strony rządowej, gdzie nic niepokojącego się nie dzieje, ale jest też załącznik i to właśnie on stanowi oś zamieszania.
Załączone archiwum o rozszerzeniu RAR, zamiast dokumentów, zawiera plik wykonywalny, który infekuje komputer ofiary szeroką gamą malware'u. Choć nie ujawniono dokładnie, o jakie narzędzie chodzi, wiemy, że to potrafi wykradać wrażliwe dane i przesyłać je do przestępców.
‼ Powróciła kampania e-mailowa wykorzystująca wizerunek @MRiTGOVPL W wiadomości znajduje się informacja o rzekomym zawiadomieniu z portalu https://t.co/36BAsY8mjJ. Uruchomienie załącznika spowoduje infekcję komputera trojanem, który może wykraść Wasze dane. Podajcie dalej🧐! pic.twitter.com/Wwh5WPxs2L
— CERT Polska (@CERT_Polska) February 16, 2023
Niewykluczone przy tym, że oszustwo ma kilka wariantów, wykorzystujących wizerunek innych niż MRiT instytucji. Podobne maile, wedle doniesień internautów, wysyłane były m.in. także w imieniu Głównego Urzędu Statystycznego.
Jak się chronić? – zapytacie. Przede wszystkim jest stara zasada: wysyłanie dokumentów jako archiwum już powinno dawać do myślenia. Wprawdzie tę teorię podkopały nieco banki, które lubują się w przesyłaniu archiwów zahasłowanych numerem PESEL czy identyfikatorem klienta, ale akurat w przypadku banku intencje łatwo potwierdzić na infolinii.
Źródło zdjęć: Kamil Zajączkowski / Shutterstock
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
