📧 Niespodziewana wiadomość od Urzędu Statystycznego w Warszawie?
Uważajcie na maile z prośbą o uzupełnienie dokumentów!
‼️ Oszuści informują o rzekomym obowiązku wypełnienia dokumentacji dołączonej do fałszywej wiadomości. Załącznik to w rzeczywistości szkodliwy program, który po uruchomieniu pozwala przestępcom na zdalny dostęp do komputera ofiary i wykradanie z niego danych logowania.
⚠️ Znany podmiot i szczegółowa stopka mogą skutecznie wprowadzać w błąd. Przypominamy, że zawsze warto sprawdzać adres nadawcy wiadomości! Zachowajcie ostrożność i zapoznajcie się z poradnikiem: https://cert.pl/falszywe-zalaczniki/
IOC powiązane z odnotowaną kampanią:
b.begildash@moynak[.]kz - adres wykorzystywany przez oszustów
Fwd: F01 za 2025 - tytuł fałszywego maila
PL_Oficjalny_dokument_574627488483949943756.7z - nazwa załącznika
PL_Oficjalny_dokument_574627488483949943756.cmd - nazwa szkodliwego programu
hxxps[://]ballotlinllc[.]top/Bogtilrettelggeren[.]dsp - źródło pliku z kolejnymi komendami
Ddssynd.Ruf - nazwa nadawana pobieranemu plikowi
Jeżeli odnotowali Państwo w swojej sieci komunikację z powyższą domeną lub uruchomienie pliku o wskazanej nazwie i podejrzewają Państwo zainfekowanie urządzenia szkodliwym oprogramowaniem, zalecamy odizolowanie urządzenia od sieci i reinstalację systemu operacyjnego, gdyż jedynie ten sposób gwarantuje usunięcie szkodliwego oprogramowania.
Zalecamy także zmianę haseł we wszystkich używanych serwisach. Zwracamy uwagę, że taka zmiana powinna nastąpić z innego komputera lub dopiero po reinstalacji systemu.
Zalecamy korzystanie z uwierzytelniania dwuskładnikowego wszędzie tam, gdzie jest to możliwe. Przypominamy, aby korzystać z unikalnych i silnych haseł - zachęcamy do zapoznania się z naszym poradnikiem: https://cert.pl/posts/2022/01/kompleksowo-o-haslach/
Pamiętaj!
Widzisz phishing? Zgłoś to.
Za pomocą formularza na stronie CERT Polska
Zgłoś incydentZa pomocą aplikacji mObywatel, w usłudze "Bezpiecznie w sieci"
