UWAGA! CSIRT NASK ostrzega przed kolejną niebezpieczną kampanią e-mailową
18.05.2023
Otwarcie załączonej do wiadomości e-mail rzekomej "listy zamówień" powoduje zainfekowanie urządzenia złośliwym oprogramowaniem typu GuLoader.
CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego (CERT Polska) ostrzega przed wiadomościami e-mail, które podszywają się pod firmę KD Medical Polska Sp.z o.o.
Cyberprzestępcy wysyłają e-maile ze szkodliwym oprogramowaniem – UWAŻAJ!
Dzień dobry,
uprzejmie prosimy o podanie najlepszych ofert cenowych dla naszej załączonej listy zamówień.
Oczekiwanie na twoją życzliwa odpowiedź.
pozdrawiam
Katarzyna Wiercigroch
Taka wiadomość to próba oszustwa! Firma KD Medical informuje na swojej stronie internetowej przed fałszywymi wiadomościami e-mail, które wykorzystują jej wizerunek: http://kdm-polska.pl/
Przeczytaj: Ransomware – jedno z najpoważniejszych zagrożeń w cyberprzestrzeni
Nie otwieraj załącznika!
Do wiadomości dołączony jest plik KD Medical_Polska_23053371. 1,2 MB z rzekomą ,,listą zamówień”. Oszuści zachęcają do otwarcia załącznika, który w rzeczywistości po jego otwarciu może zainfekować urządzenie złośliwym oprogramowaniem typu GuLoader.
Co to jest GuLoader?
GuLoader to złośliwe oprogramowanie, którego zadaniem jest w kolejnej fazie ataku pobranie malware na komputer ofiary np. RAT (z ang. Remote Access Trojan - oprogramowanie dające zdalny dostęp atakującemu do urządzenia ofiary). GuLoader jest najczęściej wykrywanym oprogramowaniem malware downloader.
Zapoznaj się z publikacją CERT Polska dot. oprogramowania GuLoader (Keeping an eye on CloudEyE) – artkuł w jęz. angielskim dostępny jest tutaj
Pamiętaj!
W przypadku podejrzeń o otrzymaniu fałszywej wiadomości, skontaktuj się z instytucją, której wizerunek został wykorzystany i zweryfikuj otrzymaną informację.
WAŻNE! – Reaguj
Jeżeli otrzymałeś podejrzane wiadomości SMS-em lub e-mailem - zgłoś je do CERT Polska (CSIRT NASK):
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)
Więcej informacji o rodzajach stosowanych przez cyberprzestępców ataków oraz sposobach jak ich uniknąć znajdziecie w naszej bazie wiedzy o cyberbezpieczeństwie.