Na skrzynki Polaków właśnie rozesłano fałszywe e-maile podszywające się pod serwis rządowy biznes.gov.pl. Wiadomość zawiera złośliwy załącznik i następującą treść straszącą konsekwencjami prawnymi:
Drogi Użytkowniku!
Załącznik to oficjalne powiadomienie elektroniczne od Biznes.gov.pl. Powiadomienie będzie dostępne na Twoim Autoryzowanym Koncie od 09-08-2022 do 09-17-2022. Jeżeli nie przystąpisz do jej lektury we wskazanym terminie, wywołane zostaną odpowiednie skutki, zgodnie z obowiązującymi przepisami.[Art. 46 Kodeksu postępowania administracyjnego.] Wiadomość została wygenerowana automatycznie przez serwis biznes.gov.pl (prosimy na tę wiadomość nie odpowiadać).
Pozdrawiamy, Zespół Biznes.gov.pl
Portal Biznes.gov.pl to źródło informacji o usługach, które administracja świadczy dla osób prowadzących i planujących rozpocząć działalność gospodarczą. W razie pytań możesz skorzystać z Centrum Pomocy.
Wiadomość jest wysyłana przez Ministerstwo Rozwoju, Pracy i Technologii z siedzibą w Warszawie pl. Trzech Krzyży 3/5.
Do e-maila załączono plik Biznes.gov.pl – NOWE POWIADOMIENIE.rar, który zawiera plik VBS.
Suma kontrolna: 1ec9c4f108f6ce4efa9de2883f56eb67e0320a76785b9bd84065dc492b0b3edd
Zagrożenie
Samo otrzymanie e-maila i jego otworzenie/przeczytanie nie powoduje żadnych negatywnych skutków. Dopiero rozpakowanie i uruchomienie załącznika spowoduje zainfekowanie komputera ofiary złośliwym oprogramowaniem .
Atak dotyczy tylko systemów Windows. Jeśli korzystasz z Windowsa, upewnij się że masz włączony Windows Defender, gdyż ten program antywirusowy, w przeciwieństwie do wielu innych, już wykrywa to złośliwe oprogramowanie.
Post a Comment