Uważajcie na maile z prośbą o uzupełnienie dokumentów!

Oszuści informują o rzekomym obowiązku wypełnienia dokumentacji dołączonej do fałszywej wiadomości. Załącznik to w rzeczywistości szkodliwy program, który po uruchomieniu pozwala przestępcom na zdalny dostęp do komputera ofiary i wykradanie z niego danych logowania.

Znany podmiot i szczegółowa stopka mogą skutecznie wprowadzać w błąd. Przypominamy, że zawsze warto sprawdzać adres nadawcy wiadomości! Zachowajcie ostrożność i zapoznajcie się z poradnikiem dotyczącym fałszywych załączników. 

IOC powiązane z odnotowaną kampanią:

• b.begildash@moynakkz - adres wykorzystywany przez oszustów
• Fwd: F01 za 2025 - tytuł fałszywego maila
• PL_Oficjalny_dokument_574627488483949943756.7z - nazwa załącznika
• PL_Oficjalny_dokument_574627488483949943756.cmd - nazwa szkodliwego programu
• hxxpsballotlinllctop/Bogtilrettelggerendsp - źródło pliku z kolejnymi komendami
• Ddssynd.Ruf - nazwa nadawana pobieranemu plikowi

Jeżeli odnotowali Państwo w swojej sieci komunikację z powyższą domeną lub uruchomienie pliku o wskazanej nazwie i podejrzewają Państwo zainfekowanie urządzenia szkodliwym oprogramowaniem, zalecamy odizolowanie urządzenia od sieci i reinstalację systemu operacyjnego, gdyż jedynie ten sposób gwarantuje usunięcie szkodliwego oprogramowania.

Zalecamy także zmianę haseł we wszystkich używanych serwisach. Zwracamy uwagę, że taka zmiana powinna nastąpić z innego komputera lub dopiero po reinstalacji systemu.

Zalecamy korzystanie z uwierzytelniania dwuskładnikowego wszędzie tam, gdzie jest to możliwe. Przypominamy, aby korzystać z unikalnych i silnych haseł - zachęcamy do zapoznania się z naszym poradnikiem.