Ostrzeżenie o ataku wyłudzającym
W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl).
Nadawcą wiadomości jest WEBMAIL ADMINISTRATOR (info@webmaster.pl) jako adres zwrotny w celu wysłania odpowiedzi wskazany jest adres email: webaccount@wss-id.org. Temat przedmiotowej wiadomości to: „Uaktualnienie Webmail teraz”. Ponadto dodatkową cechą identyfikującą wiadomość jest fakt braku polskich znaków w treści wiadomości (problem ze stroną kodową)
Poniżej znajduje się przykładowa treść wiadomości email otrzymanej przez zespół CERT.GOV.PL:
Szanowni Pa?stwo e-mail w?a?ciciela konta,
Ta wiadomo?? z poczty centrum wiadomo?ci do wszystkich kont poczty internetowej
w?a?cicieli. Jeste?my w trakcie modernizacji naszej bazy danych i konta e-mail
centrum. Jeste?my ko?cz?ce wszystkich nieu?ywanych kont e-mail aby utworzy?
przestrze? dla nowych kont.
Aby zapobiec koncie od wypowiedzenia si?, trzeba b?dzie go zaktualizowa?
poprzez dostarczanie informacji wymienionych poni?ej:
Potwierd? swój adres e IDENTITY TERAZ
E-mail Nazwa u?ytkownika: ...............
E-mail Has?o: ...............
Uwaga! W?a?ciciela konta, który nie chce zaktualizowa? swoje konto
w ci?gu siedmiu dni od otrzymania tego ostrze?enia straci swoje konto
na sta?e.
Kodeks Uwaga: VX2G99AAJ
Dzi?ki,
Administrator Webmail.
CERT.GOV.PL zaleca użytkownikom:
- nie odpowiadanie i nie przesyłanie pod żadnym pozorem jakichkolwiek informacji dotyczących Państwa danych dostępowych (email, login, hasło) do systemów teleinformatycznych wykorzystywanych w Państwa instytucji.
- zgłaszanie administratorom sieci oraz osobom odpowiedzialnym za bezpieczeństwo informacji wszelkich nietypowych sytuacji takich jak powyższa.
CERT.GOV.PL zaleca administratorom systemów komputerowych:
- Poinformowanie użytkowników sieci o zagrożeniach związanych z zaistniałą informacją.
- Zgłaszanie do CERT.GOV.PL wszelkich przypadków otrzymania podejrzanych (niezamówionych) przesyłek e-mail.
W przypadku dodatkowych pytań prosimy o kontakt z Rządowym Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL.
Najbardziej popularne
-
01.03.2012Kradzieże haseł - ostrzeżenie W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa:
-
13.02.2012Wyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21 - 25 stycznia 2012r. Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL opracował analizę ataków na witryny administracji państwowej RP w okresie 21‐25 stycznia 2012r.
-
30.01.2012Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego
-
06.04.2011Nowe zagrożenie w plikach PDF Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye.
-
26.01.2011Cyberprzestępcy wykorzystują tragedię w Moskwie Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie.
-
03.11.2010Ostrzeżenie o ataku wyłudzającym W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl).
-
27.08.2010Poważny błąd w systemach operacyjnych firmy Microsoft Windows W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary.
-
07.04.2010Ostrzeżenie przed atakami ukierunkowanymi W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”.
-
19.01.2010Atak phishingowy na klientów banku PKO BP W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
