Nie, to nie jest wiadomość z gov.pl
O incydentach informuje CERT Polska – jednostka odpowiedzialna za cyberbezpieczeństwo Polaków. Atak zaczyna się od e-maila udającego komunikat z portalu Praca.gov.pl lub Biznes.gov.pl. Wiadomość taka informuje o rzekomej potrzebie synchronizacji konta w usłudze rządowej lub o oczekującym dokumencie cyfrowym. Specjaliści pokazali przykładową treść takiej wiadomości.
Eksperci ostrzegają także przed wariantem fałszywej wiadomości z dokumentem PFD w załączniku. Cel jest jednak jeden: przekonać ofiarę, by kliknęła link i podała swoje dane. Odnośnik w e-mailu może wyglądać jak prowadzący do biznes.gov.pl, ale „pod maską” jest ukryte zupełnie co innego. W tym przypadku link prowadzi do fałszywej strony, udającej portal rządowy, a następnie do podszywająca się pod komercyjną pocztę.
Czytaj też: Masz router Netgear? To masz ważną rzecz do zrobienia
Jednak pierwszym sygnałem ostrzegawczym jest adres, z którego przychodzi wiadomość. Nie została wysłana z usługi rządowej, ale z usługi pocztowej jetmail.com. Możliwe, że nie jest to jedyne źródło szkodliwych e-maili, więc warto mieć się na baczności i uważnie sprawdzić adres nadawcy.
W tym przypadku celem przestępców jest zbieranie danych logowania do poczty. Baza loginów i haseł może zostać wykorzystana do dalszych ataków, między innymi do odzyskiwania haseł do innych usług oraz rozsyłania kolejnych szkodliwych e-maili.
Mam taką wiadomość. Co dalej?
Jeśli zauważysz w swojej skrzynce taką podobną wiadomość, najlepiej zrobisz, jeśli zignorujesz jej treść. Możesz ją spokojnie skasować. Jeśli chcesz pomóc specjalistom chronić innych użytkowników internetu, warto zgłaszać podobne incydenty na stronie incydent.cert.pl.