Uważajcie na fałszywe maile z ZUS. Nowa fala korespondencji zawiera wirusa od oszustów

Firma Prywatność i bezpieczeństwo dołącz do dyskusji (14) 10.10.2018
Uważajcie na fałszywe maile z ZUS. Nowa fala korespondencji zawiera wirusa od oszustów

Udostępnij

Joanna Buchwałd-Musińska

Po ostrzeżeniach o złośliwym, fałszywym, mailingu z wielu polskich banków, przyszła pora na ZUS. Fałszywe maile z ZUS zawierają wirusy mogące infekować sprzęt złośliwym oprogramowaniem.

Fałszywe maile z ZUS

Tym razem oszuści podszywają się po Zakład Ubezpieczeń Społecznych i wysyłają maile, wyglądające bardzo podobnie do tych, które mógłby wysłać sam Zakład. Na stornie ZUS pojawiło się ostrzeżenie. Problemem zainteresował się również Niebezpiecznik. Tematem maili są „składki” lub „zaległe składki”, co w oczywisty sposób zachęca do zapoznania się z ich treścią. Nadawcą jest Zakład Ubezpieczeń Społecznych ZUS@gov.pl – wszystko wygląda bardzo prawdopodobnie. Odbiorcy fałszywego mailingu dostrzegli jednak, że adresy ZUS nie opierają się na domenie rządowej gov.pl.

falszywe maile z zus 1

Szkodliwe pliki w treści maila

W treści wiadomości znajduje się informacja z hiperłączem: składki na dzień 2018.10.10. Po jej kliknięciu witryna przenosi użytkownika na adres:

hxxp://s000.tinyupload.com/download.php?file_id=02050147363398326419
&t=0205014736339832641975716hxxp://s000.tinyupload.com/download.php?file_id=02050147363398326419
&t=0205014736339832641975716

Aktualnie adres jest już niedostępny. Jak spekuluje Niebezpiecznik, przestępca prawdopodobnie zorientował się, że popełnił gdzieś błąd. Gdy możliwe było jeszcze pobranie pliku, 12 antywirusów definiowało go jako złośliwy. Ciekawe jednak, że mimo tego, Windows 7 i Windows 10 nie zarejestrował tej „złośliwości”, dlatego właśnie, prawdopodobnie, został on usunięty. Nie spełniał wyznaczonego zadania.

Na fałszywe maile z ZUS zwraca uwagę także gmail, którego administratorzy wysyłają ostrzeżenia do użytkowników poczty.

ZUS ostrzega przed fałszywym mailingiem

Złośliwy mailing z ZUS może mieć alternatywny nagłówek lub zmienioną treść, niemniej jednak sam ZUS otrzega:

„Zakład Ubezpieczeń Społecznych przypomina, że nie wysyła do swoich klientów korespondencji mailowej. Kontakt elektroniczny ze strony Zakładu możliwy jest jedynie w sytuacji gdy klient posiada profil na Platformie Usług Elektronicznych ZUS i wyraził zgodę na taką formę kontaktu. ZUS ostrzega by w żadnym przypadku nie odpowiadać na maile, które teoretycznie pochodzą z Zakładu Ubezpieczeń Społecznych, ani nie otwierać zawartych w tej korespondencji załączników. Korespondencja tego typu ma bowiem najczęściej na celu zainfekowanie komputera lub uzyskanie dostępu do danych wrażliwych, które zapisane są w jego pamięci.”

Innowacyjny jak ZUS

Dodajmy, że jak dotąd ZUS nie miał możliwości korzystania z innych kanałów dystrybucji informacji niż list polecony. Jak wspominaliśmy już na Bezprawniku, wkrótce ma się to zmienić (por.: kradzież na ZUS). Do Sejmu trafił bowiem projekt ustawy, która ma szansę wiele zmienić. ZUS zyska możliwość korzystania z nowoczesnych kanałów komunikacyjnych – telefonów, e-maili itp. Z tego tytułu została nawet przyznana nagroda dla ZUS. Jak głosi komunikat ze strony ZUS, instytucja została nagrodzona za: „wprowadzanie nowoczesnych technologii i narzędzi informatycznych, które zwiększają zakres usług w obszarze elektronicznego kontaktu z klientem.”