Przestępcy podszywając się pod Zakład Ubezpieczeń Społecznych mogą przejąć kontrolę nad Twoim komputerem

Przestępcy podszywając się pod różne instytucje publiczne próbują dotrzeć do jak najszerszego grona osób, które w sposób nieświadomy zainfekują swój komputer złośliwym oprogramowaniem.

W ostatnim czasie opisywaliśmy na naszym blogu wiadomości, które pochodziły rzekomo z Sądu Najwyższego, a miały na celu zaszyfrować dane na komputerach ofiar i wyłudzić od nich okup. Więcej o tym ataku możesz przeczytać TUTAJ.

Tym razem oszuści podszywają się pod Zakład Ubezpieczeń Społecznych i rozsyłają wiadomości spam o temacie Skladki zdrowotne. Wiadomość pochodzi rzekomo z adresu email zus@pit[.]pl.

Wiadomość spam

W treści wiadomości jesteśmy proszeniu o wypełnienie wniosku składek zdrowotnych do rozliczenia za dany okres. Jeśli na tym etapie nie dostrzeżemy jawnej próby oszustwa możemy zainfekować swój komputer złośliwym oprogramowaniem. Wiadomość email zawiera bowiem załącznik o nazwie Skladki ZUS.js, który w żadnym wypadku nie zawiera wniosku do wypełnienia.

Podgląd pliku:

Jeśli otrzymałeś podejrzaną wiadomość z linkiem, bądź załącznikiem poinformuj nas o tym za pośrednictwem strony https://zglosincydent.pl

Uruchomienie pliku otrzymanego w wiadomości email skutkuje infekcją systemu operacyjnego złośliwym oprogramowaniem o nazwie Netwire RAT. Jest to malware, który pozwala przestępcy na uzyskanie dostępu do Twojego komputera. Tym samym będzie on miał dostęp do danych zapisanych na komputerze, będzie mógł wykonywać zrzuty ekranu, czy też przechwytywać znaki wprowadzane z klawiatury.