Fałszywe wiadomości e-mail zalewają skrzynki pocztowe. Tym razem padło na kancelarie adwokackie i notarialne, które dostawały rzekomy komunikat od Generalnego Inspektora Ochrony Danych Osobowych. Ale to nie koniec – początek lipca przywitał fałszywymi wiadomościami także klientów operatora platformy nc+

Niebezpieczna wiadomość od GIODO

23 czerwca 2017 roku około godziny 15. do skrzynek mailowych kancelarii notarialnych, adwokackich i radcowskich w całej Polsce trafiły wiadomości nadane rzekomo z poczty Generalnego Inspektora Ochrony Danych Osobowych (GIODO).

Złośliwa wiadomość pochodzi z adresu kanelaria@giodo.gov.pl i nosi tytuł: „Powiadomienie
o planowanej kontroli GIODO w państwa Kancelarii”.

Po otworzeniu wiadomości w treści widnieje jedynie GIODO oraz podpis w formie standardowej stopki z adresem i numerem telefonu do biura GIODO.

Wiadomość ta zawiera jednak załącznik „Powiadomienie o planowanej kontroli GIODO.PDF.zip”, w którym znajduje się folder „Powiadomienie o kontroli” oraz plik „Hasło do powiadomienia
o kontroli.txt”.

Odkodowanie pliku EXE uruchamia na komputerze działalność Polskiego Ransomware’a „Vortex”, po czym możemy przeczytać ciekawą notatkę o okupie. Oto jej fragment:

„Masz problem ze znalezieniem potrzebnych danych? Nie możesz otworzyć swoich plików?

Wszystkie istotne pliki zostały zaszyfrowane!

Aby odzyskać pliki skontaktuj się z nami pod adresem: 3NIGMA@0.PL lub 3NIGMA2@PROTONMAIL.COM

Odszyfrować Twoje pliki można tylko przy pomocy dedykowanego programu deszyfrującego, wraz z jednorazowym kluczem wygenerowanym unikalnie dla Ciebie!

Dwa pliki odszyfrujemy bez opłaty za pozostałe będziecie Państwo musieli zapłacić 200$.

Radzimy decydować się szybko, 72 godziny od zaszyfrowania opłata zostanie podniesiona do 400$”.

Tajemnicą wciąż pozostaje fakt, czy po zapłaceniu odkupu komputery zostają odblokowane.

Póki co GIODO ostrzega przed otwieraniem załączników i radzi usuwać tego rodzaju wiadomości bez ich otwierania.

Podszywanie się pod nc+

Kilka dni później sieć obiegł komunikat operatora platformy nc+, który ostrzega przed fałszywymi wiadomościami od nadawcy podszywającego się pod tę właśnie firmę.

W opublikowany 4 lipca 2017 roku komunikacie czytamy:

„[…] przestrzegamy przed mailami rozsyłanymi przez nadawcę podszywającego się pod platformę nc+.

W fałszywych wiadomościach znajdują się informacje nakłaniające odbiorcę do przejścia na różnego rodzaju strony internetowe, w celu m.in. odebrania rzekomej wygranej w konkursie, aktywacji konta czy zmiany hasła w systemie abonenckim.

W polu nadawcy wiadomości widnieje podpis „ncplus”. W związku z zaistniałą sytuacją platforma nc+ oświadcza, że nie jest autorem i nadawcą tych wiadomości.

Jednocześnie zwracamy się z prośbą o zachowanie szczególnej ostrożności, jeśli tego rodzaju korespondencja trafiła na Państwa skrzynki e-mail.

Ze względu na bezpieczeństwo naszych abonentów apelujemy również, aby nie otwierać tych wiadomości i nie odwiedzać wymienionych w treści stron internetowych.

Według naszych informacji fałszywa korespondencja jest próbą ataku phishingowego, który ma na celu wyłudzenie danych osobowych lub instalację na komputerach odbiorców złośliwego oprogramowania”.

Naucz się rozpoznawać fałszywe wiadomości

Cyberprzestępcy wysyłający fałszywe e-maile, mogą zaatakować każdego.

Przeglądając swoje elektroniczne skrzynki pocztowe, zwracajcie uwagę na kilka charakterystycznych elementów, które wyróżniają wiadomości od oszustów:

Błędnie zapisana nazwa nadawcy w adresie mailowym lub jej brak.
• Brak Twojego adresu e-mail w polu „DO: (TO:)” lub komunikat ,„undisclosed recipients”.
• Nieprawidłowy link do strony instytucji, różniący się np. jedną literą.
• Rażące błędy ortograficzne i gramatyczne umieszczone zarówno w temacie, jak i w treści fałszywej wiadomości.
• Brak grafiki lub logo danej instytucji, lub ich niespójny wygląd.
• Dziwne załączniki – rzadko kiedy poważne instytucje dodają do wiadomości e-mail załączniki. Naprawdę groźne mogą okazać się te w formatach: exe, .scr, .zip, .com, .bat.
• Nakłanianie do podania informacji osobistych, takich jak np. numer PESEL, NIP lub hasła dostępu.

Radzimy zachowanie ostrożności podczas następnego sprawdzania swojej elektronicznej skrzynki pocztowej, gdyż chwila nieuwagi i niekontrolowany ruch mogą kosztować nas o wiele więcej, niżbyśmy tego chcieli.

WSPARCIE NIEZALEŻNYCH PORTALI

Zapisz się do subskrypcji
otrzymuj powiadomienia o nowych artykułach