Ministerstwo Rozwoju i Technologii otrzymało informację od przedsiębiorców, że na ich skrzynki e-mailowe wpływają podejrzane wiadomości. Treść wiadomości przypomina pochodzący z Biznes.gov.pl komunikat informujący, że "na Twoje konto w systemie Biznes.gov.pl wpłynął urzędowy dokument elektroniczny: dokument.pdf." Do treści wiadomości załączono plik o nazwie „dokument" w formacie PDF. Użytkownik klikając we wskazany plik, otrzymywał zablurowany (rozmazany) dokument z linkiem, który po kliknięciu przekierowywał użytkownika do serwisu, prawdopodobnie będącego pod kontrolą atakującego.
Polecany artykuł:
Gdy wiadomość wzbudza Twój niepokój, nie działaj pod wpływem emocji. Zadzwoń bezpośrednio do usługodawcy na numer telefonu podany na jego oficjalnej stronie i zweryfikuj informacje z maila.
Zanim wpiszesz swoje dane do jakiegokolwiek formularza, sprawdź dokładnie adres strony, na której się znajdujesz. Zachowaj szczególną ostrożność, jeśli zostałeś na nią przekierowany z linku lub pliku przesłanego w wiadomości.
Uważnie czytaj komunikaty autoryzacyjne i nie potwierdzaj transakcji, które nie były przez Ciebie zlecone.
Reaguj
Jeżeli podejrzewasz oszustwo internetowe lub próby podszywania się - zgłoś to do CSIRT NASK (CERT Polska) poprzez:
- stronę internetową: https://incydent.cert.pl
- e-mail: cert@cert.pl
- SMS: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku ani fragmentów treści)
