Zespół CSIRT NASK (Computer Security Incident Response Team Naukowej i Akademickiej Sieci Komputerowej) ostrzega przed kampanią podszywającą się pod uczelnie.

SCIRT NASK informuje o fałszywych mailach-przynętach zastawionych na przedsiębiorców. Różniące się treści maili z informacjami o zapytaniach ofertowych charakteryzuje:

• brak stopki,
• link do strony, z której należy pobrać zapytanie ofertowe.

Link kieruje do strony podszywającej się pod uniwersytet, zawierającej fałszywy plik z zapytaniem ofertowym. Plik to archiwum zawierające pliki z rozszerzeniami .doc, .xls oraz .exe. Uruchomienie pliku z rozszerzeniem .exe skutkuje zbieraniem i przesyłaniem informacji o naszym komputerze, a także umożliwia atakującym przejęcie kontroli nad naszym komputerem i wykorzystanie go do innych celów.

Zespół CSIRT NASK przypomina aby nie uruchamiać plików .exe pochodzących z nieznanego źródła.