CERT Polska ostrzega. Uwaga na wiadomość z logo ZUS

CERT Polska opublikował zrzut ekranu wiadomości, która tylko udaje oficjalny e-mail od ZUS-u. PUE ZUS zmienia się w eZUS - brzmi nagłówek, ale już sama treść nie wygląda na napisaną składnie przez człowieka. Machinalnie można jednak uznać, że wiadomość jest autentyczna, z uwagi na załączone logo wszystkich usług. Sam fakt zmiany PUE ZUS na eZUS to zaś prawda, choć proces postępuje już od ponad roku.

Z treści e-maila wynika, że dołączono do niego plik PDF. Nie jest jednak sprecyzowane, czego ma dotyczyć, wymaga się za to, by został sprawdzony przez odbiorcę i "zaktualizowany". Co natomiast najważniejsze, wspomniany "załącznik" to jedynie spreparowana grafika tego, jak taki plik wygląda w poczcie Gmail.

W rzeczywistości jest to zdjęcie, po kliknięciu którego odbiorca pobierze na komputer złośliwe oprogramowanie. CERT Polska ostrzega, że jest ono zdolne m.in. wykradać hasła do kont. Można zakładać, że jest to jakiegoś rodzaju spyware lub oprogramowanie śledzące użytkownika na wiele sposobów, w tym z wykorzystaniem keyloggerów czy nagrywania ekranu.

Dalsza część artykułu pod materiałem wideo

Choć w tym przypadku CERT Polska nie podaje szczegółów technicznych fałszywego e-maila, zwracamy uwagę, że fałszywą wiadomość tego rodzaju zwykle da się łatwo rozpoznać. Kluczem jest m.in. sprawdzenie nadawcy (najczęściej oszuści nie wysilają się, by adres wyglądał na wiarygodny lub choćby przypominał autentyczny) oraz treść samej wiadomości.

Jak widać na niniejszym przykładzie, problemem jest zazwyczaj składnia (możliwe, że jest to tłumaczenie maszynowe, a atakujący nie jest Polakiem), a także techniczne aspekty przygotowania e-maila. Tak jak tutaj, sprawne oko wychwyci, że otrzymany e-mail w rzeczywistości nie ma żadnego załącznika, co widać często choćby po ikonie przy danej wiadomości (wspominany tu już Gmail używa symbolu spinacza).