Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Wielu Polaków jest zagrożonych. Oszuści podszywają się pod urząd
Paula Drechsler
Paula Drechsler 09.09.2023 18:38

Wielu Polaków jest zagrożonych. Oszuści podszywają się pod urząd

człowiek
East News

Uwaga, Polacy znów w niebezpieczeństwie. W internecie trwa wiarygodnie wyglądająca kampania, w której przestępcy podszywają się pod polski urząd. Ten groźny atak może dotknąć wielu Polaków i wyrządzić im sporo szkód.

Zaplanowana akcja. CERT Polska ostrzega

W dobie powszechnie dostępnego internetu cyberprzestępcy niestety nie próżnują i nieustannie wymyślają kolejne sposoby, aby dobrać się do danych osobowych oraz pieniędzy obywateli. Choć nierzadko oszustwo jest łatwe do rozpoznania, to jednak wiele kampanii jest dobrze przemyślanych i wiarygodnie wyglądających. Przez to sporo osób traci oszczędności lub pada ofiarą innego rodzaju oszustwa ze strony internetowych przestępców. Takie incydenty zdarzają się regularnie na całym świecie, również w Polsce. Tym razem w naszym kraju trwa kolejna kampania phishingowa, a złodzieje wykorzystują wizerunek instytucji publicznej i przesyłają wiadomości mailowe z nieprawdziwymi informacjami. 

Ale fałszywe zawiadomienia to nie wszystko, ponieważ w mailu wysyłany jest również niebezpieczny załącznik, który może narobić jeszcze więcej szkód. 

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed groźną kampanią phishingową, w której cyberprzestępcy podszywają się pod polski urząd.

kometa Nishimury
Kto rano wstaje, ten ogląda kometę Nishimury. Taka szansa zdarza się raz na 437 lat
smartfon ze spotify
Korzystasz ze Spotify? Lepiej się z tym zapoznaj. Mamy dobrą i złą wiadomość

Cios wymierzony w przedsiębiorców

CERT Polska na platformie X (dawniej Twitter) opublikował wpis ostrzegający przed kampanią mailową, która celuje m.in. w przedsiębiorców. W przesyłanej przez przestępców wiadomości można przeczytać, że chodzi o “publiczne zawiadomienie skierowane do wszystkich firm i dostawców w związku z kontraktami rządowymi na dostawy” i zauważyć załącznik o nazwie: “1 attachment: Dokument Zamówień Publicznych PL2754885 gz”. Oszuści wykorzystują do tej zaplanowanej akcji wizerunek Urzędu Zamówień Publicznych.

Jak czytamy na stronie urzędowej, “misją Urzędu Zamówień Publicznych jest dbanie o przejrzystość procesu udzielania zamówień publicznych, zapewniającą przedsiębiorcom niedyskryminujący dostęp do zamówień publicznych”. Postanowili z tego teraz niestety skorzystać przestępcy i przygotowali zakrojoną na dużą skalę, niebezpieczną kampanię z wykorzystaniem złośliwego oprogramowania.

Wykorzystanie wizerunku i złośliwe oprogramowanie

W załączniku do wiadomości znajduje się złośliwe oprogramowanie o nazwie GuLoader. Jak czytamy na stronach rządowych, jest to wirus, którego celem jest pobranie malware (rodzaj złośliwego oprogramowania, które może przejąć kontrolę nad komputerem i wykonywać szkodliwe działania) na urządzenie ofiary. 

- Może być to złośliwe oprogramowanie wykradające dane z przeglądarek - hasła, loginy, czy nawet oprogramowanie dające zdalny dostęp atakującemu do urządzenia ofiary. GuLoader jest takim typem oprogramowania, które bez problemu omija zainstalowanego na komputerze antywirusa i instaluje kolejne złośliwe oprogramowanie. GuLoader jest w Polsce najczęściej wykrywanym oprogramowaniem typu malware downloader - brzmi komunikat opublikowany na gov.pl.

Ochrona i zgłaszanie incydentów

Jak się chronić? Korzystać z programów antywirusowych, aktualizować je i zwracać uwagę na nadawców wiadomości oraz nazwy załączników. Najlepiej po prostu w ogóle ich nie otwierać, jeśli pochodzą z nieznanych źródeł.

CERT Polska oraz gov.pl podkreślają też, że bardzo ważne w przypadku otrzymania tego typu wiadomości bądź stania się ofiarą innego rodzaju przestępstwa w sieci jest reagowanie. 

"Jeżeli otrzymałeś podejrzany SMS lub e-mail, podejrzewasz oszustwo internetowe lub próby podszywania się - zgłoś to do CSIRT NASK (CERT Polska):

  • na stronie: incydent.cert.pl/
  • e-mailem: [email protected] 
  • SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku ani fragmentów treści)"