Masz Profil Zaufany? Uważaj na fałszywe e‑maile weryfikacyjne

Oszuści chcący wykorzystać każdą okazję, by zmusić nieświadomych użytkowników komputerów do instalacji złośliwego oprogramowania, znowu atakują. Tym razem problematyczne okazują się e-maile weryfikacyjne, które trafiają do skrzynek odbiorczych Polaków i mają zachęcić do potwierdzenia swojego Profilu Zaufanego, na co odbiorca ma teoretycznie 24 godziny. Choć podejrzenia powinien wzbudzić już sam tytuł korespondencji, to z pewnością znajdą się osoby, które zaufają wiadomości, która teoretycznie dotarła do nich ze znanej domeny.

Na problem zwraca uwagę serwis Niebezpiecznik, podając, że e-maile są rozsyłane od wczoraj z adresu profilzaufanty@gov.pl, a ich temat to Faktura 2018.10.30. Już samo zestawienie nadawcy (z literówką w nazwie) i tytułu może być wystarczającym argumentem, by zrezygnować z dalszego czytania wiadomości i uznać ją za spam, ale z pewnością część odbiorców skupi się wyłącznie na treści. Tutaj pierwsza niespodzianka – nie chodzi bowiem o tytułową fakturę, ale o rzekomą weryfikację Profilu Zaufanego.

Odbiorca wiadomości dostaje 24 godziny, by potwierdzić wzór podpisu, klikając w link w wiadomości. Jak się okazuje, ten prowadzi do pobierania pliku o nazwie Profil Zaufany.PDF.exe, który jest rozpoznawany jako złośliwy i podczas pracy próbuje nawiązać połączenie z siecią Tor, a cała operacja nie ma oczywiście nic wspólnego z potwierdzaniem podpisu. Link przytaczany przez Niebezpiecznik w tym momencie nie jest już aktywny, ale serwis zwraca uwagę, że niektórzy otrzymują analogiczną wiadomość od oszustów, w której pliku nie trzeba pobierać klikając w link, ale znajduje się załączonym do e-maila archiwum RAR.

Podszywanie się pod domenę gov.pl to nie pierwszy taki przypadek w ostatnim czasie. Oszuści niedawno zdecydowali się na podobne działania, kiedy nadawcą spreparowanych wiadomości teoretycznie był ZUS. Dzięki takiemu podejściu wiadomość nie trafia automatycznie do spamu i ma większe szanse zachęcić nieświadomego użytkownika do pobrania szkodliwych plików. Jak zwykle w takich sytuacjach warto przypomnieć o rozwadze podczas czytania poczty elektronicznej, ze szczególnym naciskiem na etap pobierania plików z nietypowych źródeł lub z podejrzanymi rozszerzeniami.