Obsah e-mailu, ktorý podvodníci rozposielajú, súvisí s pozvánkou na predloženie cenovej ponuky nešpecifikovaného tovaru alebo služby a odkazuje na súbor v prílohe. Predmet zachytenej verzie e-mailu je "RFQ-MIRRI SR-09015-131123//05432CMU/SK".
Útočníci falšujú e-mailovú adresu ipl [at] mirri.gov.sk a totožnosť nemenovanej generálnej riaditeľky jednej zo sekcií MIRRI SR. Týmito krokmi sa snažia vzbudiť dôveru obete a dosiahnuť, aby otvorila škodlivý súbor, ktorý predstavuje prvé štádium malvéru. Jeho bližšia funkcionalita je stále predmetom analýzy vládnej jednotky CSIRT.SK.
Chceme Vás požiadať o zvýšenú obozretnosť pri prijatí podobnej správy. Odporúčame overovať si totožnosť odosielateľa, pokiaľ vykazuje akékoľvek podozrivé znaky.
V prípade, že ste prílohu otvorili, bezodkladne kontaktujte vaše IT oddelenie alebo tím vládnej jednotky CSIRT.SK na adrese incident [at] csirt.sk.
MIRRI SR
Toto ste už čítali?
Prerušenie distribúcie elektriny dňa 17. januára 2025
Na základe oznamu spoločnosti Západoslovenská distribučná...
