E‑mail od "Biznes.gov.pl". Załącznik jest zainfekowany
Ktoś podszywa się pod rządowy serwis Biznes.gov.pl i rozsyła do Polaków fałszywe e-maile z zainfekowanym załącznikiem. Samo przeczytanie wiadomości nie stanowi zagrożenia, ale zainteresowanie się plikiem już tak - w komputerze zostanie zainstalowane złośliwe oprogramowanie.
Na problem zwrócił uwagę serwis Niebezpiecznik i jak podaje, atak dotyczy wyłącznie systemów Windows. Co ciekawe, szkodliwy plik jest już wykrywany jako niebezpieczny przez wbudowanego Defendera - oczywiście przy założeniu że ten jest włączony i na bieżąco aktualizowany. Serwis dodaje, że niektóre inne programy zabezpieczające jeszcze nie radzą sobie z wykryciem akurat tego zagrożenia.
O szkodliwym załączniku w praktyce wiadomo tylko tyle, że ma formę wykonywalnego pliku VBS. Nie wiemy, jakie szkody w systemie może przynieść, ale na tym etapie można zakładać wszystko, począwszy od wykradania plików, na przechwytywaniu ekranu i znaków klawiatury kończąc, co może prowadzić do przejmowania loginów, haseł, a w konsekwencji być może i ataków na elektroniczne konto bankowe.
Opisywany fałszywy e-mail do złudzenia może przypominać autentyczny. Oszust zadbał o szczegóły, w tym wiarygodne wykorzystanie wizerunku Biznes.gov.pl, adres i treść, która ma wywołać obawy dotyczące załącznika. E-mail sugeruje, że załączone "oficjalne powiadomienie elektroniczne" należy przeczytać we wskazanym czasie, by uniknąć "odpowiednich skutków", co ma rzekomo regulować Kodeks postępowania cywilnego.
Otrzymaną wiadomość - lub podobną w dziwny sposób wykorzystującą wizerunek strony rządowej - warto po prostu zignorować i usunąć, a przynajmniej potraktować z dystansem. W razie wątpliwości można na własną rękę skontaktować się z obsługą serwisu i ustalić, czy jakiekolwiek powiadomienia tego typu są właśnie rozsyłane i czy w danym przypadku istnieje konieczność podejmowania jakichś działań.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl