Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK ostrzega przed groźną kampanią phishingową, wykorzystującą wizerunek Urzędu Zamówień Publicznych. Przestępcy internetowi wysyłają fałszywe wiadomości e-mail, w których przekazują rzekome „publiczne zawiadomienie skierowane do wszystkich firm i dostawców w związku z kontraktami rządowymi na dostawy”. W załączniku dołączanym do tej wiadomości pod nazwą: 1 attachment: Dokument Zamówień Publicznych PL2754885 gz, znajduje się złośliwe oprogramowanie GuLoader. Pod żadnym pozorem załącznika nie należy otwierać. GuLoader to złośliwe oprogramowanie, którego zadaniem jest pobranie malware na komputer ofiary. Może być to złośliwe oprogramowanie wykradające dane z przeglądarek – hasła, loginy, czy nawet oprogramowanie dające zdalny dostęp atakującemu do urządzenia ofiary. GuLoader jest takim typem oprogramowania, które bez problemu omija zainstalowanego na komputerze antywirusa i instaluje kolejne złośliwe oprogramowanie. Jest w Polsce najczęściej wykrywanym oprogramowaniem typu malware downloader. Wszelkie podejrzane wiadomości i załączniki można przekazać do weryfikacji ekspertów CERT Polska, zgłaszając incydent poprzez stronę internetową CERT Polska lub przesyłając je na adres e-mail: cert@cert.pl.
źródło: gov.pl/web/uzp
