Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR) zaznamenalo nebezpečnú e-mailovú spear-phishingovú kampaň. Kybernetický útok falšuje a zneužíva dobré meno MIRRI SR.
Obsah e-mailu, ktorý podvodníci rozposielajú, súvisí s pozvánkou na predloženie cenovej ponuky nešpecifikovaného tovaru alebo služby a odkazuje na súbor v prílohe. Predmet zachytenej verzie e-mailu je „RFQ-MIRRI SR-09015-131123//05432CMU/SK“.
Útočníci falšujú e-mailovú adresu ipl@mirri.gov.sk a totožnosť nemenovanej generálnej riaditeľky jednej zo sekcií MIRRI SR. Týmito krokmi sa snažia vzbudiť dôveru obete a dosiahnuť, aby otvorila škodlivý súbor, ktorý predstavuje prvé štádium malvéru. Jeho bližšia funkcionalita je stále predmetom analýzy vládnej jednotky CSIRT.SK.
Chceme Vás požiadať o zvýšenú obozretnosť pri prijatí podobnej správy. Odporúčame overovať si totožnosť odosielateľa, pokiaľ vykazuje akékoľvek podozrivé znaky.
V prípade, že ste prílohu otvorili, bezodkladne kontaktujte vaše IT oddelenie alebo tím vládnej jednotky CSIRT.SK na adrese incident@csirt.sk.