Nadawcy podszywają się pod Ministerstwo Obrony Estonii, a przesyłki zawierać mogą plik PDF, który po otwarciu wykorzystuje niezałatane luki w programie Adobe Acrobat Reader i służy do infekcji komputera osobistego złośliwym oprogramowaniem.

CERT.GOV.PL zaleca użytkownikom:

• wyłączenie opcji autopodglądu załącznika w kliencie pocztowym.
• nieotwieranie załączników zawartych w mailach z nieznanego źródła.
• nieotwieranie załączników zawartych w „niezamówionych” mailach z innej bądź macierzystej instytucji państwowej, nawet jeśli na pierwszy rzut oka wyglądają na wysłane z instytucji, z którą na co dzień współpracujemy.
• zgłaszanie administratorom sieci oraz osobom odpowiedzialnym za bezpieczeństwo informacji wszelkich nietypowych sytuacji podczas pracy, takich jak:
  
  • nieoczekiwane zamknięcie programu podczas otwierania plików,
  • czasowe lub trwałe zawieszenie się aplikacji,
  • znaczne spowolnienie pracy komputera.

CERT.GOV.PL zaleca administratorom systemów komputerowych:

• Poinformowanie użytkowników sieci o zagrożeniach związanych z otwieraniem podejrzanych wiadomości e-mail oraz konieczności informowania o wystąpieniu sytuacji nietypowych związanych z otrzymanymi przesyłkami.
• Zgłaszanie do CERT.GOV.PL wszelkich przypadków otrzymania podejrzanych (niezamówionych) przesyłek e-mail z załącznikiem, których nadawcą jest rzekomo instytucja państwowa lub instytucja Unii Europejskiej.
• Regularne aktualizowanie systemu operacyjnego i oprogramowania biurowego na stacjach klienckich.
• Regularne aktualizowanie sygnatur oprogramowania antywirusowego.
• Zaimplementowanie filtrów antyspamowych na serwerach pocztowych.
• W instytucjach wykorzystujących pakiet Microsoft Office sugerowane jest zainstalowanie darmowego narzędzia MOICE (Microsoft Office Isolated Conversion Environment) . Szczegółowe informacje na temat narzędzia dostępne są tutaj.

W przypadku otrzymania niezamówionej wiadomości email pochodzącej z polskiej lub zagranicznej instytucji administracji publicznej i zawierającej załączniki w formacie PDF lub pakietów biurowych, prosimy o kontakt z Rządowym Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL.