Uważajcie na e-maile od GUS-u i PIP-u

Od kilku dni przedsiębiorcy atakowani są niebezpiecznymi e-mailami mającymi ponoć pochodzić ze skrzynek pocztowych GUS-u i PIP-u.

Cyberprzestępcy wykorzystują wszelkie sposoby, aby zainfekować komputer ofiary. Stosują przy tym często sztuczki socjotechniczne mające na celu skłonienie atakowanego do kliknięcia w odpowiednio spreparowany link, czy załącznik. Najświeższa kampania tego typu prowadzona w polskim internecie nakierowana jest na przedsiębiorców i związana z podszywaniem się pod takie instytucje państwowe jak GUS (Główny Urząd Statystyczny) i PIP (Państwowa Inspekcja Pracy).

Atak "na GUS"

Autorzy ataku treścią przesłanego ponoć z GUS-u e-maila starają się wywołać w ofiary poczucie strachu związane z niedopełnieniem wynikających z przepisów prawa obowiązków. Wszystko po to, aby zdecydowała się na uruchomienie złośliwego załącznika. Warto dodać, że atak prowadzony jest bardzo sprytnie ponieważ cyberprzestępcy wykorzystali domenę gusgov.pl, która łudząco podobna jest do prawdziwego adresu GUS-u.

Zobacz również:

Atak "na PIP"

Ataku wykorzystujący PIP jest nieporównywalnie bardziej toporny. E-mail zawiera bowiem jedynie stopkę, informację w temacie o planowanej kontroli i załącznik w postaci pliku 26_05_2016 Powiadomienie.docm, który po uruchomieniu domaga się włączenia obsługi makr. Gdy ofiara się na to zdecyduje naraża się na atak ransomware Encryptor RaaS, a więc zaszyfrowanie plików na komputerze.

Jak się bronić przed tego typu atakami?

Przede wszystkim pamiętając, aby nie klikać automatycznie we wszystkie załączniki i linki. W firmie niezbędne jest też przeprowadzenie odpowiedniego szkolenia. To człowiek jest bowiem tutaj najsłabszym ogniwem.


Zobacz również