facebook adres e-mail telefon

Polacy otrzymali złośliwe e-maile od “Profil Zaufany”

Polacy otrzymali złośliwe e-maile od “Profil Zaufany”

Przestępcy, którzy jakiś czas temu podszywali się pod ZUS i firmę Kruk  rozpoczęli wysyłkę złośliwych e-maili z adresu “profilzaufanty@gov.pl” o temacie “Faktura 2018.10.30”. Kliknięcie w link powoduje pobranie pliku .exe, a jeśli ktoś go z rozpędu otworzy, to także infekcję komputera.

Znów wysyłka z @gov.pl


faktura-oszusci-profil-zaufany-klamstwo-bezpieczenstwo-it-slask-katowice-urzad

Jak widać, przestępcy znów podszywają się pod adres w domenie funkcjonalnej gov.pl(stąd brak rekordu SPF i lądowania tej wiadomości w spamie).

Znów też przestępcy,podobnie jak w ostatnim czasie w przypadku Kruka i ZUS-u, nie dołączają załącznika bezpośrednio, a linkują do niego przez “złamany” obrazek.

Zwrot "WZÓR PODPISU"  odnośnikiem powodującym pobranie pliku o podwójnym rozszerzeniu o nazwie:

Profil Zaufany.PDF.exe

Na pierwszy rzut oka wydawać się mogło że jest to bardzo naiwne zagranie na które skusi się niewielu. Jednakże jesteśmy pewni że ofiar nie będzie brakowało. Choć tym razem atakujący podszyli się pod raczej mało rozpoznawalną przez statystycznego Polaka usługę. ZUS-u można się bać. Windykatorów z Kruka też. Ale profilu zaufanego? Wydaje nam się, że nawet literówka jaką w adresie e-mail nadawcy popełnili atakujący i przypadkowe “ocieplenie” wizerunku Profilu Zaufanego marką napoju gazowanego tu raczej nie pomoże. Tak czy inaczej, ciekawi jesteśmy jak taka decyzja przełoży się na liczbę ofiar.

Złośliwy plik

Plik ten jest rozpoznawany jako złośliwy ale nie przez wszystkie ze znanych antywirusów, niestety.

Po starcie, program próbuje uzyskać połączenie z siecią Tor.

Co ciekawe, większość próbek jakie otrzymaliśmy pochodzi albo od kancelarii prawnych albo innych około prawniczych organizacji.

Profil Zaufany rozesłał do niektórych użytkowników taką wiadomość:

"Szanowni Państwo,
w ostatnim czasie część z Państwa (użytkowników Profilu Zaufanego) mogła otrzymać złośliwą wiadomość na skrzynkę email, z prośbą o weryfikację Profilu Zaufanego z adresu profilzaufanty@gov.pl, najprawdopodobniej o temacie „Faktura 2018.10.30.”.

Fałszywe wiadomości nie zostały wysłane przez system Profil Zaufany, a przez internetowych oszustów.
Prosimy o nie reagowanie na tego typu podejrzane maile oraz o zachowanie szczególnej ostrożności.

Kliknięcie w podany w wiadomości link powoduje pobranie pliku z rozszerzeniem „.exe”. Jego otwarcie może spowodować zainfekowanie komputera.
Przypominamy, że Profil Zaufany nie wymaga dodatkowej weryfikacji loginu.

Pytania związane z tym bądź podobnymi zdarzeniami, prosimy zgłaszać do naszego Service Desku. Numer telefonu: + 48 (42) 253 54 50 czynny od poniedziałku do piątku w godzinach 7:00 – 18:00.

*Jednocześnie informujemy, że obowiązek informacyjny z art. 13 rozporządzenia 2016/679 (RODO) został wobec Państwa dopełniony przy rejestracji konta Profilu Zaufanego.
Obecne działanie ma na celu zapewnienie bezpieczeństwa użytkowników systemu i jest realizowane ze względu na niezbędność do wykonania zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e RODO,,

Klienci CSK, dzięki naszym najnowszym rozwiązaniom mają zwiększone bezpieczeństwo swoich danych a także zmniejszone ryzyko ich utraty. Jeśli chcą Państwo dowiedzieć się więcej na temat naszych technologii prosimy o kontakt mailowy lub przez formularz na naszej stronie internetowej www.csk.com.pl/kontakt/ 

źródło: niebezpiecznik.pl 

Masz pytania? Napisz do nas!

Wyślij wiadomość