Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed kampanią phishingową w sieci Internet podszywającą się pod firmy DHL oraz Andujar y Navarro. Prosimy o zwrócenie uwagi na wiadomości e-mail pochodzące z adresu Magdalena.Bugajlo@dhl.com, które zatytułowane są ‘Dokumenty Wysyłkowe’, zaś w treści informują o dostarczeniu przesyłki do biura, oraz z adres ANavaro@andujarynavarro.com, które zatytułowane są ‘Faktura’, zaś w treści informują o wystawieniu faktury. W obu wiadomościach użytkownik nakłaniany jest do otwarcia złośliwego załącznika, którym jest GuLoader – narzędzie do pobierania malware, które cyberprzestępcy wykorzystują do rozprzestrzeniania różnych trojanów zdalnego dostępu (RAT) i innego złośliwego oprogramowania.
Dodatkowo, w przypadku gdy z przedmiotowego adresu otrzymają Państwo wiadomość w podobnym temacie ale innej treści, również zawierające podejrzany link albo załącznik, prosimy o nie otwieranie linka lub załącznika i przesłanie oryginalnej wiadomości do CSIRT GOV.
W przypadku jakichkolwiek wątpliwości lub wystąpienia incydentów teleinformatycznych, w szczególności w odniesieniu do powyższych zaleceń można skontaktować się również telefonicznie z Zespołem CSIRT GOV pod numerem telefonu +48 22 58 59 373 lub wysłać wiadomość na adres incydent@csirt.gov.pl
