Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) dostał zgłoszenia od użytkowników, którzy drogą mailową otrzymali link do strony naśladującej operatora pocztowego pod nazwą "Pocztowy Polska" - poinformowano w komunikacie.
Jak podano, po naciśnięciu przycisku "Śledź swoje zamówienie" użytkownik wybiera termin dostawy, a następnie przenoszony jest na inną witrynę, na której zaproszony jest do dokonania płatności. Otrzymuje tam też informację, że przystępuje do "programu partnerskiego" z cykliczną "opłatą członkowską", tymczasem w rzeczywistości jest to panel wyłudzający dane karty płatniczej - wyjaśniono.
W komunikacie przypomniano również o innych oszustwach, m.in. o kampanii dystrybuującej szkodliwe oprogramowanie wykorzystujące logo banku PKO BP.
Jak wyjaśniono, fałszywa wiadomość zawiera w polu nadawcy adres [email protected] i informuje o rzekomym wyciągu za okres wskazany w treści, dodanym w formie załącznika.
- W załączniku wiadomości znajduje się archiwum RAR zawierające szkodliwy plik wykonywalny. Plikiem tym jest oprogramowanie o nazwie GuLoader, którego zadaniem jest weryfikacja, czy środowisko, w którym został uruchomiony, jest prawdziwym systemem, a następnie pobranie i instalacja właściwego ładunku. Najczęściej jest nim szkodliwe oprogramowanie wyspecjalizowane w wykradaniu informacji z zainfekowanych komputerów (tzw. stealer)"
- podano.
Dodano, że GuLoader ma zaimplementowane różnorodne techniki mające zapobiegać uruchomieniu w kontrolowanym środowisku oraz utrudniać detekcję przez oprogramowanie antywirusowe. W efekcie często nie jest przez takie oprogramowanie identyfikowane jako plik szkodliwy.
Podstawą działającego w NASK Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT - Computer Security Incident Response Team) jest ustawa o krajowym systemie cyberbezpieczeństwa, implementująca do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywę NIS). (PAP)
autorka: Longina Grzegórska-Szpyt
lgs/ pad/
0
0
0
0
0
0
Legionowo będzie miało rondo Łukasza Litewki?
Juz posrało kogoś z tymi rondami, nie ma większych problemów w tym zakichanym mieści niż nazywanie rond ? Poło miasta nawet nie wie kto to jest. Zajmijcie się porządną robotą a nie głupotami
bezmuzg
07:45, 2026-05-25
Modlin stracił niemal milion pasażerów w rok. Nowe...
To chyba dobrze, że w Modlinie jest mniej lotów, bo dzięki temu w Legionowie jest czystsze powietrze ! I jest ciszej.
Yoolca
18:20, 2026-05-24
Fałszywi policjanci i dramatyczne telefony. Oszuści...
Fajnie, że jest jeszcze tak dużo osób, co maja pieniądze i dają się oszukiwać.
Yoolca
18:18, 2026-05-24
Legionowo będzie miało rondo Łukasza Litewki?
Popieram propozycję w pełni. Było człowiek zasłużony.
Leg.
13:41, 2026-05-24
Brak komentarza, Twój może być pierwszy.
Dodaj komentarz
Użytkowniku, pamiętaj, że w Internecie nie jesteś anonimowy. Ponosisz odpowiedzialność za treści zamieszczane na portalu legio24.pl. Dodanie opinii jest równoznaczne z akceptacją Regulaminu portalu. Jeśli zauważyłeś, że któraś opinia łamie prawo lub dobry obyczaj - powiadom nas [email protected] lub użyj przycisku Zgłoś komentarz