Ostrzeżenie o ataku wyłudzającym
Transkrypt
Ostrzeżenie o ataku wyłudzającym
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/368,Ostrzezenie-o-ataku-wyludzajacym.html Wygenerowano: Środa, 8 marca 2017, 11:08 Ostrzeżenie o ataku wyłudzającym W dniu dzisiejszym, Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl). Nadawcą wiadomości jest WEBMAIL ADMINISTRATOR ([email protected]) jako adres zwrotny w celu wysłania odpowiedzi wskazany jest adres email: [email protected]. Temat przedmiotowej wiadomości to: „Uaktualnienie Webmail teraz”. Ponadto dodatkową cechą identyfikującą wiadomość jest fakt braku polskich znaków w treści wiadomości (problem ze stroną kodową) Poniżej znajduje się przykładowa treść wiadomości email otrzymanej przez zespół CERT.GOV.PL: Szanowni Pa?stwo e-mail w?a?ciciela konta, Ta wiadomo?? z poczty centrum wiadomo?ci do wszystkich kont poczty internetowej w?a?cicieli. Jeste?my w trakcie modernizacji naszej bazy danych i konta e-mail centrum. Jeste?my ko?cz?ce wszystkich nieu?ywanych kont e-mail aby utworzy? przestrze? dla nowych kont. Aby zapobiec koncie od wypowiedzenia si?, trzeba b?dzie go zaktualizowa? poprzez dostarczanie informacji wymienionych poni?ej: Potwierd? swój adres e IDENTITY TERAZ E-mail Nazwa u?ytkownika: ............... E-mail Has?o: ............... Uwaga! W?a?ciciela konta, który nie chce zaktualizowa? swoje konto w ci?gu siedmiu dni od otrzymania tego ostrze?enia straci swoje konto na sta?e. Kodeks Uwaga: VX2G99AAJ Dzi?ki, Administrator Webmail. CERT.GOV.PL zaleca użytkownikom: ● ● nie odpowiadanie i nie przesyłanie pod żadnym pozorem jakichkolwiek informacji dotyczących Państwa danych dostępowych (email, login, hasło) do systemów teleinformatycznych wykorzystywanych w Państwa instytucji. zgłaszanie administratorom sieci oraz osobom odpowiedzialnym za bezpieczeństwo informacji wszelkich nietypowych sytuacji takich jak powyższa. CERT.GOV.PL zaleca administratorom systemów komputerowych: ● ● Poinformowanie użytkowników sieci o zagrożeniach związanych z zaistniałą informacją. Zgłaszanie do CERT.GOV.PL wszelkich przypadków otrzymania podejrzanych (niezamówionych) przesyłek e-mail. W przypadku dodatkowych pytań prosimy o kontakt z Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL. mail, konto, wyłudzenia, phishin, spam, poczta, poczta email, Ocena: 2.9/5 (11) atak, zagrożenie WL