Ostrzeżenie o ataku wyłudzającym
03.11.2010 W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl). Nadawcą wiadomości jest WEBMAIL ADMINISTRATOR (info@webmaster.pl) jako adres zwrotny w celu wysłania odpowiedzi wskazany jest adres email: webaccount@wss-id.org. Temat przedmiotowej wiadomości to: „Uaktualnienie Webmail teraz”. Ponadto dodatkową cechą identyfikującą wiadomość jest fakt braku polskich znaków w treści wiadomości (problem ze stroną kodową) Poniżej znajduje się przykładowa treść wiadomości email otrzymanej przez zespół CERT.GOV.PL: Szanowni Pa?stwo e-mail w?a?ciciela konta, Ta wiadomo?? z poczty centrum wiadomo?ci do wszystkich kont poczty internetowej w?a?cicieli. Jeste?my w trakcie modernizacji naszej bazy danych i konta e-mail centrum. Jeste?my ko?cz?ce wszystkich nieu?ywanych kont e-mail aby utworzy? przestrze? dla nowych kont. Aby zapobiec koncie od wypowiedzenia si?, trzeba b?dzie go zaktualizowa? poprzez dostarczanie informacji wymienionych poni?ej: Potwierd? swój adres e IDENTITY TERAZ E-mail Nazwa u?ytkownika: ............... E-mail Has?o: ............... Uwaga! W?a?ciciela konta, który nie chce zaktualizowa? swoje konto w ci?gu siedmiu dni od otrzymania tego ostrze?enia straci swoje konto na sta?e. Kodeks Uwaga: VX2G99AAJ Dzi?ki, Administrator Webmail. *CERT.GOV.PL zaleca użytkownikom:* nie odpowiadanie i nie przesyłanie pod żadnym pozorem jakichkolwiek informacji dotyczących Państwa danych dostępowych (email, login, hasło) do systemów teleinformatycznych wykorzystywanych w Państwa instytucji. zgłaszanie administratorom sieci oraz osobom odpowiedzialnym za bezpieczeństwo informacji wszelkich nietypowych sytuacji takich jak powyższa. *CERT.GOV.PL zaleca administratorom systemów komputerowych:* Poinformowanie użytkowników sieci o zagrożeniach związanych z zaistniałą informacją. Zgłaszanie do CERT.GOV.PL wszelkich przypadków otrzymania podejrzanych (niezamówionych) przesyłek e-mail. W przypadku dodatkowych pytań prosimy o kontakt z Rządowym Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL.

Nadawcą wiadomości jest WEBMAIL ADMINISTRATOR (info@webmaster.pl) jako adres zwrotny w celu wysłania odpowiedzi wskazany jest adres email: webaccount@wss-id.org. Temat przedmiotowej wiadomości to: „Uaktualnienie Webmail teraz”. Ponadto dodatkową cechą identyfikującą wiadomość jest fakt braku polskich znaków w treści wiadomości (problem ze stroną kodową)

Poniżej znajduje się przykładowa treść wiadomości email otrzymanej przez zespół CERT.GOV.PL:

Szanowni Pa?stwo e-mail w?a?ciciela konta,

Ta wiadomo?? z poczty centrum wiadomo?ci do wszystkich kont poczty internetowej
w?a?cicieli. Jeste?my w trakcie modernizacji naszej bazy danych i konta e-mail
centrum. Jeste?my ko?cz?ce wszystkich nieu?ywanych kont e-mail aby utworzy?
przestrze? dla nowych kont.

Aby zapobiec koncie od wypowiedzenia si?, trzeba b?dzie go zaktualizowa?
poprzez dostarczanie informacji wymienionych poni?ej:

Potwierd? swój adres e IDENTITY TERAZ

E-mail Nazwa u?ytkownika: ...............
E-mail Has?o: ...............

Uwaga! W?a?ciciela konta, który nie chce zaktualizowa? swoje konto
w ci?gu siedmiu dni od otrzymania tego ostrze?enia straci swoje konto
na sta?e.

Kodeks Uwaga: VX2G99AAJ

Dzi?ki,
Administrator Webmail.

CERT.GOV.PL zaleca użytkownikom:

nie odpowiadanie i nie przesyłanie pod żadnym pozorem jakichkolwiek informacji dotyczących Państwa danych dostępowych (email, login, hasło) do systemów teleinformatycznych wykorzystywanych w Państwa instytucji.
zgłaszanie administratorom sieci oraz osobom odpowiedzialnym za bezpieczeństwo informacji wszelkich nietypowych sytuacji takich jak powyższa.

CERT.GOV.PL zaleca administratorom systemów komputerowych:

Poinformowanie użytkowników sieci o zagrożeniach związanych z zaistniałą informacją.
Zgłaszanie do CERT.GOV.PL wszelkich przypadków otrzymania podejrzanych (niezamówionych) przesyłek e-mail.

W przypadku dodatkowych pytań prosimy o kontakt z Rządowym Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL.

« wróć

SkanNet® - monitoring i bezpieczeństwo w sieci

Wyszukiwarka

03.11.2010

W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl).