KAMPANIA SZKODLIWEGO OPROGRAMOWANIA WYKORZYSTUJĄCA WIZERUNEK PORTALU PACJENT.GOV.PL
- Zespół CERT Polska zaobserwował kampanię z wiadomościami e-mail, których nazwa nadawcy sugeruje, jakoby były one wysyłane z domeny pacjent.gov.pl. W treści wiadomości napisane jest, że odbiorca otrzymał e-receptę, którą można znaleźć w załączniku.
- W rzeczywistości załącznik to plik z rozszerzeniem .URL. Dodatkowo, żeby wzbudzić zaufanie, plik wykorzystuje ikonę przeglądarki MS Edge. Po kliknięciu plik otwiera połączenie ze zdalnym serwerem, z którego pobierany jest szkodliwy plik .LNK.
- Analiza wykazała, że ostateczne szkodliwe oprogramowanie pobierane na urządzenie ofiary to narzędzie do kradzieży informacji typu LummaC2.
NOWA KAMPANIA WYMIERZONA W UŻYTKOWNIKÓW SERWISU STEAM
- W minionym tygodniu zespół CERT Polska zaobserwował próbę wyłudzenia danych do serwisu Steam. Fałszywa witryna zawierająca ofertę wczesnego dostępu do gry Counter Strike była elementem ataku typu Browser in The Browser. Znajdował się na niej fałszywy panel logowania do portalu Steam.
- Oszuści dokładnie dopracowali stronę phishingu, na której rzekomo znajduje się adres URL oficjalnego serwisu steamcommunity.com. W rzeczywistości jest to jednak statyczny obrazek, a formularz do wpisania danych przesyła je bezpośrednio do oszustów.
Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska. Przedstawiają schematy działania przestępców, którzy w sposób nieuprawniony wykorzystują wizerunek firm i instytucji. Nasze ostrzeżenia mają charakter informacyjny i służą budowaniu świadomości dotyczącej cyberzagrożeń.
Zachęcamy aby wszystkie podejrzane wiadomości e-mail zgłaszać za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.
Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.
