Przejdź na

Masz Profil Zaufany? Uważaj na fałszywe e-maile weryfikacyjne

Oszuści chcący wykorzystać każdą okazję, by zmusić nieświadomych użytkowników komputerów do instalacji złośliwego oprogramowania, znowu atakują. Tym razem problematyczne okazują się e-maile weryfikacyjne, które trafiają do skrzynek odbiorczych Polaków i mają zachęcić do potwierdzenia swojego Profilu Zaufanego, na co odbiorca ma teoretycznie 24 godziny. Choć podejrzenia powinien wzbudzić już sam tytuł korespondencji, to z pewnością znajdą się osoby, które zaufają wiadomości, która teoretycznie dotarła do nich ze znanej domeny.

Obraz
Oskar Ziomek
Oskar Ziomek

Na problem zwraca uwagę serwis Niebezpiecznik, podając, że e-maile są rozsyłane od wczoraj z adresu profilzaufanty@gov.pl, a ich temat to Faktura 2018.10.30. Już samo zestawienie nadawcy (z literówką w nazwie) i tytułu może być wystarczającym argumentem, by zrezygnować z dalszego czytania wiadomości i uznać ją za spam, ale z pewnością część odbiorców skupi się wyłącznie na treści. Tutaj pierwsza niespodzianka – nie chodzi bowiem o tytułową fakturę, ale o rzekomą weryfikację Profilu Zaufanego.

Treść wiadomości od oszustów, źródło: Niebezpiecznik.
Treść wiadomości od oszustów, źródło: Niebezpiecznik.

Odbiorca wiadomości dostaje 24 godziny, by potwierdzić wzór podpisu, klikając w link w wiadomości. Jak się okazuje, ten prowadzi do pobierania pliku o nazwie Profil Zaufany.PDF.exe, który jest rozpoznawany jako złośliwy i podczas pracy próbuje nawiązać połączenie z siecią Tor, a cała operacja nie ma oczywiście nic wspólnego z potwierdzaniem podpisu. Link przytaczany przez Niebezpiecznik w tym momencie nie jest już aktywny, ale serwis zwraca uwagę, że niektórzy otrzymują analogiczną wiadomość od oszustów, w której pliku nie trzeba pobierać klikając w link, ale znajduje się załączonym do e-maila archiwum RAR.

Podszywanie się pod domenę gov.pl to nie pierwszy taki przypadek w ostatnim czasie. Oszuści niedawno zdecydowali się na podobne działania, kiedy nadawcą spreparowanych wiadomości teoretycznie był ZUS. Dzięki takiemu podejściu wiadomość nie trafia automatycznie do spamu i ma większe szanse zachęcić nieświadomego użytkownika do pobrania szkodliwych plików. Jak zwykle w takich sytuacjach warto przypomnieć o rozwadze podczas czytania poczty elektronicznej, ze szczególnym naciskiem na etap pobierania plików z nietypowych źródeł lub z podejrzanymi rozszerzeniami.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Uważaj na takie połączenia. Nie są przypadkowe
Uważaj na takie połączenia. Nie są przypadkowe
BMW sięga po AI. Wykorzystają je przy bateriach
BMW sięga po AI. Wykorzystają je przy bateriach
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟