W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

UWAGA! CSIRT NASK ostrzega przed kolejną niebezpieczną kampanią e-mailową

18.05.2023

Otwarcie załączonej do wiadomości e-mail rzekomej "listy zamówień" powoduje zainfekowanie urządzenia złośliwym oprogramowaniem typu GuLoader.

Zdjęcie fałszywej wiadomości e-mail o treści Dzień dobry, uprzejmie prosimy o podanie najlepszych ofert cenowych dla naszej załączonej listy zamówień. Oczekiwanie na twoją życzliwa odpowiedź. pozdrawiam Katarzyna Wiercigroch

CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego (CERT Polska) ostrzega przed wiadomościami e-mail, które podszywają się pod firmę KD Medical Polska Sp.z o.o. 

Cyberprzestępcy wysyłają e-maile ze szkodliwym oprogramowaniem  – UWAŻAJ!

Dzień dobry,
uprzejmie prosimy o podanie najlepszych ofert cenowych dla naszej załączonej listy zamówień.
Oczekiwanie na twoją życzliwa odpowiedź.

pozdrawiam 
Katarzyna Wiercigroch

Taka wiadomość to próba oszustwa! Firma KD Medical informuje na swojej stronie internetowej przed fałszywymi wiadomościami e-mail, które wykorzystują jej wizerunek: http://kdm-polska.pl/ 

Przeczytaj: Ransomware – jedno z najpoważniejszych zagrożeń w cyberprzestrzeni

Nie otwieraj załącznika! 

Do wiadomości dołączony jest plik KD Medical_Polska_23053371. 1,2 MB z rzekomą ,,listą zamówień”. Oszuści zachęcają do otwarcia załącznika, który w rzeczywistości po jego otwarciu może zainfekować urządzenie złośliwym oprogramowaniem typu GuLoader. 

Co to jest GuLoader? 

GuLoader to złośliwe oprogramowanie, którego zadaniem jest w kolejnej fazie ataku pobranie malware na komputer ofiary np. RAT (z ang. Remote Access Trojan - oprogramowanie dające zdalny dostęp atakującemu do urządzenia ofiary). GuLoader jest najczęściej wykrywanym oprogramowaniem malware downloader. 

Zapoznaj się z publikacją CERT Polska dot. oprogramowania GuLoader (Keeping an eye on CloudEyE) – artkuł w jęz. angielskim dostępny jest tutaj

Pamiętaj! 

W przypadku podejrzeń o otrzymaniu fałszywej wiadomości, skontaktuj się z instytucją, której wizerunek został wykorzystany i zweryfikuj otrzymaną informację. 

WAŻNE! – Reaguj

Jeżeli otrzymałeś podejrzane wiadomości SMS-em lub e-mailem - zgłoś je do CERT Polska (CSIRT NASK):

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl 
  • SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)

Więcej informacji o rodzajach stosowanych przez cyberprzestępców ataków oraz sposobach jak ich uniknąć znajdziecie w naszej bazie wiedzy o cyberbezpieczeństwie

{"register":{"columns":[]}}