E-mail od "Ministerstwa Finansów" to oszustwo. Formularz w załączniku jest niebezpieczny

Po raz kolejny przestrzegamy przed otwieraniem załączników podejrzanych e-maili. Do skrzynek trafiają ostatnio wiadomości od "Ministerstwa Finansów" i "Systemu Informacji Podatkowej" (inne nazwy nadawców także są niewykluczone), do których dołączany jest spreparowany plik z Worda. Ma to być rzekomo niezbędny do wypełnienia formularz w związku ze zmianą terminów składania deklaracji podatkowych.

Takiego załącznika zdecydowanie nie warto otwierać. Faktycznym nadawcą wiadomości jest użytkownik z kontem w domenie luxuryparisapartments (co raczej nie sugeruje wiarygodności w tym przypadku), a załącznik jest zainfekowany. W dokumencie przygotowano makra, których uruchomienie w Wordzie może prowadzić do utraty danych. Na tę chwilę zagrożenie wykrywa tylko kilka popularnych antywirusów.

Opisywany przypadek to jeszcze jedno podejście atakujących do tego samego, mimo wszystko sprawdzonego schematu. Istotą jest zbudowanie zaufania i skuteczne podszycie się pod nadawcę, któremu odbiorca maila jest w stanie zaufać lub oczekuje od niego wiadomości. Podobny przypadek opisywaliśmy niedawno, kiedy do skrzynek e-mail trafiał fałszywy e-mail od "DHL Parcel". Wówczas problemem były makra w pliku Excela.

Warto mieć na uwadze, że już samo otwarcie dokumentu (nawet bez uruchamiania w nim makr) może być zagrożeniem. Atakującym udało się stworzyć mechanizm włączający szkodliwe skrypty bez wyraźnej zgody na uruchomienie makr w programach pakietu Office. Wówczas wbudowane w Worda czy Excela zabezpieczenie okazuje się niewystarczające.