UWAGA! CSIRT NASK ostrzega przed e-mailami podszywającymi się pod portal Biznes.gov.pl
12.09.2022
Cyberprzestępcy rozsyłają e-maile z zainfekowanym załącznikiem informujące o rzekomym powiadomieniu oczekującym w serwisie Biznes.gov.pl.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK ostrzega przed fałszywymi e-mailami podszywającymi się pod oficjalny portal Biznes.gov.pl.
Nie daj się oszukać!
E-mail sugeruje, że załączone "oficjalne powiadomienie elektroniczne" należy przeczytać we wskazanym czasie, by uniknąć "odpowiednich skutków", co ma rzekomo regulować Kodeks postępowania cywilnego.
Drogi użytkowniku
Załącznik, to oficjalne powiadomienie elektroniczne od Biznes.gov.pl. Powiadomienie będzie dostępne na Twoim koncie dostępnym od 09-08-2022 do 09-017-2022
Jeśli nie przystąpisz do jej lektury we wskazanym terminie , wywołane zostaną skutki , zgodnie z obowiązującymi przepisami (Art. 46 Kodeksu postępowania administracyjnego)
wiadomość została wygenerowana automatycznie przez serwis Biznes.gov.pl
Do e-maila załączono plik Biznes.gov.pl – NOWE POWIADOMIENIE.rar, który zawiera plik VBS. Samo otrzymanie e-maila i jego przeczytanie nie powoduje żadnych negatywnych skutków. Dopiero rozpakowanie i uruchomienie załącznika spowoduje zainfekowanie komputera.
Atak dotyczy tylko systemów Windows. Jeśli korzystasz z Windowsa, upewnij się że masz włączony Windows Defender, ten program antywirusowy, wykrywa to złośliwe oprogramowanie.
Zachowaj czujność!
Pamiętaj, by nie otwierać załączników z niesprawdzonych źródeł, a nawet jeśli wydaje się, że źródło jest wiarygodne, lepiej kilkukrotnie upewnić się, zanim otworzysz taki załącznik – zwłaszcza jeśli nie spodziewałeś się takiej wiadomości.
WAŻNE!
Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS - zgłoś je do CSIRT NASK:
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów