W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Baza wiedzy

Powrót

UWAGA! CSIRT NASK ostrzega: Cyberprzestępcy podszywają się pod Urząd Zamówień Publicznych

08.09.2023

Internetowi oszuści wykorzystują wizerunek instytucji publicznej i wysyłają e-maile z nieprawdziwymi informacjami. W załączniku znajduje się złośliwe oprogramowanie GuLoader.

Zdjęcie fałszywej wiadomości e-mail, podszywającej się pod Urząd Zamówień Publicznych. Po prawej stronie czerwony napis OSZUSTWO

Cyberprzestępcy podszywają się pod Urząd Zamówień Publicznych

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed groźną kampanią phishingową wykorzystującą wizerunek Urzędu Zamówień Publicznych. 

Jak działają oszuści?

Przestępcy internetowi wysyłają fałszywe wiadomości e-mail, w których przekazują rzekome: "publiczne zawiadomienie skierowane do wszystkich firm i dostawców w związku z kontraktami rządowymi na dostawy". 

UWAGA, w załączniku dołączanym do tej wiadomości pod nazwą: 1 attachment: Dokument Zamówień Publicznych PL2754885 gz, znajduje się złośliwe oprogramowanie GuLoader.

To oszustwo – pod żadnym pozorem nie otwieraj załącznika!

Co to jest GuLoader? 

GuLoader to złośliwe oprogramowanie, którego zadaniem jest pobranie malware na komputer ofiary. Może być to złośliwe oprogramowanie wykradające dane z przeglądarek - hasła, loginy, czy nawet oprogramowanie dające zdalny dostęp atakującemu do urządzenia ofiary. GuLoader jest takim typem oprogramowania, które bez problemu omija zainstalowanego na komputerze antywirusa i instaluje kolejne złośliwe oprogramowanie. GuLoader jest w Polsce najczęściej wykrywanym oprogramowaniem typu malware downloader.

Zapoznaj się z publikacją CERT Polska dot. oprogramowania GuLoader (Keeping an eye on CloudEyE) – artkuł w jęz. angielskim dostępny jest tutaj.

Jak się chronić?

Korzystasz z programu antywirusowego i na bieżąco aktualizujesz swoje oprogramowanie? To świetnie! To jednak może nie wystarczyć. Cyberprzestępcy są coraz sprytniejsi i wymyślają kolejne sposoby, aby obejść takie zabezpieczenia.
Dlatego ważne jest, aby nie polegać jedynie na technologii, ale znać i stosować podstawowe zasady cyberberhigieny dotyczące niebezpiecznych załączników.

  • Weryfikuj nadawcę i treść wiadomości
    Pierwsza i podstawowa zasada - jeśli dostałeś wiadomość od nieznanego nadawcy, nie otwieraj jej załącznika! Cyberprzestępcy grają na naszych emocjach: niezapłacona faktura, pismo z urzędu, albo ważna informacja z banku dotycząca pieniędzy ma uśpić Twoją czujność.
  • Zwróć uwagę na rozszerzenie załącznika
    Niebezpieczne załączniki często przypominają dokumenty PDF, Microsoft Word lub Excel. Twoje podejrzenia powinny wzbudzać w szczególności ich rozszerzenia, takie jak .exe, js, .iso, .img, .htm, .html.
  • Masz wątpliwości? Prześlij podejrzanego maila do CERT Polska
    Wszelkie podejrzane wiadomości i załączniki można przekazać do weryfikacji ekspertów CERT Polska, zgłaszając incydent poprzez stronę internetową CERT Polska lub przesyłając je na adres e-mail: cert@cert.pl

Ważne – Reaguj!

Jeżeli otrzymałeś podejrzany SMS lub e-mail, podejrzewasz oszustwo internetowe lub próby podszywania się - zgłoś to do CSIRT NASK (CERT Polska):

Pamiętaj!

W bazie wiedzy o cyberbezpieczeństwie znajdziesz informacje o różnych metodach stosowanych przez cyberprzestępców, a także wiele przydatnych porad, dzięki którym dowiesz się, jak rozpoznać cyberatak, co zrobić, żeby się przed nim zabezpieczyć i jak postąpić w sytuacji, kiedy staniesz się ofiarą cyberprzestępstwa.

Bądź ostrożny i nie daj się oszukać!

{"register":{"columns":[]}}