Oszuści udają rządowy portal. Straszą konsekwencjami zignorowania e‑maila
Polityka, jaka jest, każdy widzi. Działalność władz państwowych w oczach obywateli może być lepsza lub gorsza, a wszystko zależy od poczynań polityków. Ich pozytywnemu odbiorowi nie sprzyjają jednak cyberprzestępcy, którzy próbują oszukać internautów, podszywając się pod rządowy portal i wysyłając e-maile, których na pierwszy rzut oka nie sposób zignorować.
Zespołu CERT Polska ostrzega przed kampanią e-mailową, w której oszuści podszywają się pod portal Biznes.gov.pl. Rozsyłane przez nich wiadomości informują o rzekomym powiadomieniu oczekującym w serwisie, którego kopia ma znajdować się w załączniku. Treść e-maila brzmi następująco:
Drogi Użytkowniku!
Załącznik to oficjalne powiadomienie elektroniczne od Biznes.gov.pl
Powiadomienie będzie dostępne na Twoim Autoryzowanym Koncie od 09-08-2022 do 09-17-2022. Jeżeli nie przystąpisz do jej lektury we wskazanym terminie, wywołane zostaną odpowiednie skutki, zgodnie z obowiązującymi przepisami.[Art. 46 Kodeksu postępowania administracyjnego.]
Wiadomość została wygenerowana automatycznie przez serwis biznes.gov.pl (prosimy na tę wiadomość nie odpowiadać).
Pozdrawiamy,
Zespół Biznes.gov.pl
Fałszywa wiadomość została wprawnie spreparowana przez oszustów. Posłużyli się oni nie tylko oficjalnym adresem rządowej strony, ale również polskim godłem. Również adres, który wyświetla się w nadawcy, został odpowiednio podrobiony. Na domiar złego przestępcy straszą w treści nieujawnionymi konsekwencjami związanymi ze zignorowaniem wiadomości. Takie połączenie może sprawić, że mniej ostrożni internauci rzeczywiście mogą nabrać się na ten przekręt.
Wspomniany w fałszywej wiadomości załącznik to w rzeczywistości archiwum, w którym znajduje się złośliwy skrypt, który po otwarciu infekuje system. Jego otwarcie może skutkować przejęciem haseł i innych wrażliwych informacji przez cyberprzestępców. Te mogą później zostać przez nich sprzedane osobom trzecim lub wykorzystane np. do logowania do bankowości internetowej. Właśnie dlatego pod żadnym pozorem nie należy ufać żadnym podejrzanym wiadomościom, nawet jeśli wyglądają na oficjalnie wysłane przez rządowy portal.
Konrad Siwik, dziennikarz dobreprogramy.pl