03.11.2010
W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl).
Nadawcą wiadomości jest WEBMAIL ADMINISTRATOR (info@webmaster.pl) jako adres zwrotny w celu wysłania odpowiedzi wskazany jest adres email: webaccount@wss-id.org. Temat przedmiotowej wiadomości to: „Uaktualnienie Webmail teraz”. Ponadto dodatkową cechą identyfikującą wiadomość jest fakt braku polskich znaków w treści wiadomości (problem ze stroną kodową)
Poniżej znajduje się przykładowa treść wiadomości email otrzymanej przez zespół CERT.GOV.PL:
Szanowni Pa?stwo e-mail w?a?ciciela konta,
Ta wiadomo?? z poczty centrum wiadomo?ci do wszystkich kont poczty internetowej
w?a?cicieli. Jeste?my w trakcie modernizacji naszej bazy danych i konta e-mail
centrum. Jeste?my ko?cz?ce wszystkich nieu?ywanych kont e-mail aby utworzy?
przestrze? dla nowych kont.
Aby zapobiec koncie od wypowiedzenia si?, trzeba b?dzie go zaktualizowa?
poprzez dostarczanie informacji wymienionych poni?ej:
Potwierd? swój adres e IDENTITY TERAZ
E-mail Nazwa u?ytkownika: ...............
E-mail Has?o: ...............
Uwaga! W?a?ciciela konta, który nie chce zaktualizowa? swoje konto
w ci?gu siedmiu dni od otrzymania tego ostrze?enia straci swoje konto
na sta?e.
Kodeks Uwaga: VX2G99AAJ
Dzi?ki,
Administrator Webmail.
CERT.GOV.PL zaleca użytkownikom:
-
nie odpowiadanie i nie przesyłanie pod żadnym pozorem jakichkolwiek informacji dotyczących Państwa danych dostępowych (email, login, hasło) do systemów teleinformatycznych wykorzystywanych w Państwa instytucji.
-
zgłaszanie administratorom sieci oraz osobom odpowiedzialnym za bezpieczeństwo informacji wszelkich nietypowych sytuacji takich jak powyższa.
CERT.GOV.PL zaleca administratorom systemów komputerowych:
-
Poinformowanie użytkowników sieci o zagrożeniach związanych z zaistniałą informacją.
-
Zgłaszanie do CERT.GOV.PL wszelkich przypadków otrzymania podejrzanych (niezamówionych) przesyłek e-mail.
W przypadku dodatkowych pytań prosimy o kontakt z Rządowym Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL.
|