UWAGA! CSIRT NASK ostrzega przed e-mailami podszywającymi się pod portal Biznes.gov.pl
17.02.2023
Wróciła kampania phishingowa w której cyberprzestępcy rozsyłają e-maile z zainfekowanym załącznikiem informujące o rzekomym powiadomieniu oczekującym w serwisie Biznes.gov.pl.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed fałszywymi e-mailami podszywającymi się pod oficjalny portal Biznes.gov.pl.
Nie daj się oszukać!
E-mail sugeruje, że załączone "oficjalne powiadomienie elektroniczne" należy przeczytać we wskazanym czasie, by uniknąć "odpowiednich skutków", co ma rzekomo regulować Kodeks postępowania cywilnego.
Drogi użytkowniku
Załącz to nowe oficjalne zawiadomienie elektroniczne Biznes.gov.pl
Powiadomienie będzie dostępne na Twoim koncie dostępnym od 02-10-2022 do 02-18-2023
Jeśli nie przystąpisz do jej lektury we wskazanym terminie , wywołane zostaną skutki , zgodnie z obowiązującymi przepisami (Art. 46 Kodeksu postępowania administracyjnego)
wiadomość została wygenerowana automatycznie przez serwis Biznes.gov.pl
Taka wiadomość to OSZUTWO!
Do e-maila załączono plik Biznes.gov.pl – NOWE POWIADOMIENIE.rar. Samo otrzymanie e-maila i jego przeczytanie nie powoduje żadnych negatywnych skutków. Dopiero rozpakowanie i uruchomienie załącznika spowoduje zainfekowanie komputera Trojanem, który może wykraść Twoje dane.
Zachowaj czujność!
Pamiętaj, by nie otwierać załączników z niesprawdzonych źródeł, a nawet jeśli wydaje się, że źródło jest wiarygodne, lepiej kilkukrotnie upewnić się, zanim otworzysz taki załącznik – zwłaszcza jeśli nie spodziewałeś się takiej wiadomości.
WAŻNE!
Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS - zgłoś je do CSIRT NASK:
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów