Alarm w polskim Internecie! Nie otwieraj tych wiadomości — zawierają groźne załączniki
CERT Polska ostrzega przed nową kampanią phishingową, w której oszuści podszywają się pod Urząd Statystyczny w Warszawie. Ofiary otrzymują maile wyglądające na oficjalną korespondencję z prośbą o wypełnienie rzekomej dokumentacji urzędowej. W rzeczywistości wiadomość zawiera niebezpieczny załącznik, który może zainfekować komputer użytkownika i umożliwić przestępcom zdalny dostęp do jego danych.
Fot. Warszawa w Pigułce
Jak wygląda oszukańczy mail?
Wiadomość jest starannie przygotowana. Zawiera:
-
Temat sugerujący oficjalny charakter, np. „F01 za 2025”,
-
Dane kontaktowe rzekomego urzędnika,
-
Profesjonalnie wyglądającą stopkę graficzną z logotypami Urzędu Statystycznego i Oddziału w Siedlcach,
-
Fałszywy załącznik udający dokument do wypełnienia.
Adres nadawcy często wygląda podejrzanie (np. końcówka „@moynak.kz” lub „@pogga.my”), ale dla wielu osób może to umknąć — zwłaszcza że reszta wiadomości wygląda bardzo wiarygodnie.
Co dzieje się po otwarciu załącznika?
Załącznik zawiera złośliwe oprogramowanie, które po uruchomieniu:
-
Instaluje się na komputerze ofiary bez jej wiedzy,
-
Przekazuje przestępcom dostęp do urządzenia,
-
Umożliwia kradzież danych logowania, plików, dokumentów i haseł,
-
Może prowadzić do dalszych oszustw lub ataków typu ransomware.
Dlaczego to groźne?
Z pozoru niewinna wiadomość może być początkiem dużych strat finansowych i wizerunkowych — szczególnie dla przedsiębiorców, którzy często są celem takich kampanii. W przypadku zainfekowania komputera służbowego istnieje także ryzyko wycieku danych klientów i dokumentów firmowych.
Jak się chronić?
-
Nigdy nie otwieraj załączników z nieznanych źródeł — zwłaszcza jeśli nie spodziewasz się wiadomości z urzędu.
-
Sprawdzaj dokładnie adres nadawcy — fałszywe adresy często kończą się na egzotyczne domeny.
-
Zachowaj ostrożność wobec pilnych próśb o uzupełnienie dokumentów — szczególnie tych wymagających otwierania plików.
-
Zgłaszaj podejrzane wiadomości do CERT Polska lub administratora IT.
CERT Polska przypomina:
„Znany podmiot i szczegółowa stopka mogą skutecznie wprowadzać w błąd. Przypominamy, że zawsze warto sprawdzać adres nadawcy wiadomości!”
Więcej informacji i porady znajdziesz na stronie CERT: https://cert.pl/falszywe-zalaczniki
Podsumowanie
Oszustwo na Urząd Statystyczny to kolejna odsłona coraz bardziej wyrafinowanych kampanii phishingowych. Przestępcy doskonale wiedzą, jak zdobyć zaufanie ofiary — podszywają się pod urzędy, firmy kurierskie czy instytucje finansowe. Zachowanie czujności to dziś podstawa bezpieczeństwa.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.