"Obsah e-mailu, ktorý podvodníci rozposielajú, súvisí s pozvánkou na predloženie cenovej ponuky nešpecifikovaného tovaru alebo služby a odkazuje na súbor v prílohe. Predmet zachytenej verzie e-mailu je "RFQ-MIRRI SR-09015-131123//05432CMU/SK"," uviedlo MIRRI SR s tým, že ide o nebezpečnú e-mailovú spear-phishingovú kampaň, ktorá falšuje a zneužíva dobre meno ministerstva.
MIRRI SR upozornilo, že útočníci falšujú e-mailovú adresu ipl@mirri.gov.sk a totožnosť nemenovanej generálnej riaditeľky jednej zo sekcii MIRRI SR. "Týmito krokmi sa snažia vzbudiť dôveru obete a dosiahnuť, aby otvorila škodlivý súbor, ktorý predstavuje prvé štádium malvéru. Jeho bližšia funkcionalita je stále predmetom analýzy vládnej jednotky CSIRT.SK," doplnil odbor komunikácie ministerstva.
Rezort požiadal ľudí o zvýšenú obozretnosť pri prijatí podobnej správy a odporučil overovať si totožnosť odosielateľa, ak vykazuje akékoľvek podozrivé znaky. "V prípade, že ste prílohu otvorili, bezodkladne kontaktujte vaše IT oddelenie alebo tím vládnej jednotky CSIRT.SK na adrese incident@csirt.sk," doplnilo MIRRI SR.
