Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) dostał zgłoszenia od użytkowników, którzy drogą mailową otrzymali link do strony naśladującej operatora pocztowego pod nazwą "Pocztowy Polska" - poinformowano w komunikacie.
Jak podano, po naciśnięciu przycisku "Śledź swoje zamówienie" użytkownik wybiera termin dostawy, a następnie przenoszony jest na inną witrynę, na której zaproszony jest do dokonania płatności. Otrzymuje tam też informację, że przystępuje do "programu partnerskiego" z cykliczną "opłatą członkowską", tymczasem w rzeczywistości jest to panel wyłudzający dane karty płatniczej - wyjaśniono.
W komunikacie przypomniano również o innych oszustwach, m.in. o kampanii dystrybuującej szkodliwe oprogramowanie wykorzystujące logo banku PKO BP.
Jak wyjaśniono, fałszywa wiadomość zawiera w polu nadawcy adres [email protected] i informuje o rzekomym wyciągu za okres wskazany w treści, dodanym w formie załącznika.
- W załączniku wiadomości znajduje się archiwum RAR zawierające szkodliwy plik wykonywalny. Plikiem tym jest oprogramowanie o nazwie GuLoader, którego zadaniem jest weryfikacja, czy środowisko, w którym został uruchomiony, jest prawdziwym systemem, a następnie pobranie i instalacja właściwego ładunku. Najczęściej jest nim szkodliwe oprogramowanie wyspecjalizowane w wykradaniu informacji z zainfekowanych komputerów (tzw. stealer)"
- podano.
Dodano, że GuLoader ma zaimplementowane różnorodne techniki mające zapobiegać uruchomieniu w kontrolowanym środowisku oraz utrudniać detekcję przez oprogramowanie antywirusowe. W efekcie często nie jest przez takie oprogramowanie identyfikowane jako plik szkodliwy.
Podstawą działającego w NASK Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT - Computer Security Incident Response Team) jest ustawa o krajowym systemie cyberbezpieczeństwa, implementująca do polskiego prawa dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywę NIS). (PAP)
autorka: Longina Grzegórska-Szpyt
lgs/ pad/
0
0
0
0
0
0
Brak komentarza, Twój może być pierwszy.
Użytkowniku, pamiętaj, że w Internecie nie jesteś anonimowy. Ponosisz odpowiedzialność za treści zamieszczane na portalu legio24.pl. Dodanie opinii jest równoznaczne z akceptacją Regulaminu portalu. Jeśli zauważyłeś, że któraś opinia łamie prawo lub dobry obyczaj - powiadom nas [email protected] lub użyj przycisku Zgłoś komentarz
Legionowo: Mężczyzna głaskał dzika. Służby apelują...
W sumie facet ma rację, skoro nie może liczyć na służby miejskie nie pozostaje nic innego jak zapoznać się z dzikami jak ze stałymi sąsiadami.
Adams
01:00, 2026-01-25
Legionowo: Prezydent tłumaczy się z nieodśnieżony...
Mieszkam bardzo długo w Legionowie i nie jedną prawdziwą zimę przeszłam. Tak tragicznie jeszcze nigdy nie było. To się w głowie nie mieści. Gdzie była SM i dlaczego nie wystawiała mandatów za nie odśnieżone chodniki. To zakrawa na skandal. 😡
NIKA131313
22:02, 2026-01-24
Wieliszew zaprasza przedsiębiorców na noworoczne...
Ciekawe co na to Paulina jak się zachowuje Wojtek. Wojtek nie szanuje pracowników. Cwaniakuje i szasta kasą na lewo i prawo. Nie płaci pracownikom na czas. A nadgodziny są liczone jako zwykłe godziny pracy. A jak Wojciech ma zły dzień to krzyczy na pracowników przy klientach. Co więcej, każdy klient i pracownik jest traktowany przez niego jak potencjalny złodziej. Tragedia. Trzymaj się Paulina.
Wanda
09:13, 2026-01-24
Wieliszew łączy siły z lokalnym biznesem. Pierwsz...
Ciekawe co na to Paulina jak się zachowuje Wojtek. Wojtek nie szanuje pracowników. Cwaniakuje i szasta kasą na lewo i prawo. Nie płaci pracownikom na czas. A nadgodziny są liczone jako zwykłe godziny pracy. A jak Wojciech ma zły dzień to krzyczy na pracowników przy klientach. Co więcej, każdy klient i pracownik jest traktowany przez niego jak potencjalny złodziej. Tragedia. Trzymaj się Paulina. Współczujemy.
Wandzia
09:10, 2026-01-24
