CBZC apeluje do Polaków. Każdy może dostać fałszywą wiadomość
Centralne Biuro Zwalczania Cyberprzestępczości apeluje do Polaków, by uważali na otrzymywane wiadomości e-mail. Trwa bowiem kampania phishingowa, w ramach której ktoś podszywa się pod Komendanta Głównego Policji i próbuje zastraszyć odbiorców. To nic innego, jak próba oszustwa.
20.02.2024 12:38
CBZC wydało komunikat, w którym ostrzega o trwającej kampanii fałszywych wiadomości e-mail. To typowy phishing, w którym ktoś podszywa się pod Komendanta Głównego Policji, insp. Marka Boronia, sugerując konieczność podjęcia działań w zakresie rzekomo wykrytych przestępstw związanych z pornografią.
Atak zaczyna się od pliku PDF dołączonego do e-maila. Z treści wynika, że konieczny jest pilny kontakt. Oczywiście nie ma to związku z rzeczywistością mimo autentycznych nazwisk i dobrze przygotowanego dokumentu. Sam plik zwykle nie jest też zainfekowany. Analogiczną próbę oszustwa wpisującą się w ten schemat opisywaliśmy w pierwszej połowie miesiąca na podstawie zgłoszenia od czytelniczki.
Problemem w sprawie opisywanej przez CBZC jest wezwanie do kontaktu pod podanym adresem, by uniknąć przykrych konsekwencji. Jeśli użytkownik uwierzy, że w ten sposób poprawi swoją sytuację, w odpowiedzi dostanie najpewniej kolejną wiadomość z instrukcją, co należy zrobić.
Dalsza część artykułu pod materiałem wideo
Na tym etapie można się już spodziewać na przykład wezwania do instalacji jakiejś (zainfekowanej) aplikacji czy choćby potwierdzenia danych przez (fałszywy) formularz bankowy. W ten sposób atakujący wejdą w posiadanie loginu i hasła niezbędnych do próby kradzieży pieniędzy z konta bankowego. W podobny sposób mogą też wyłudzać dane z karty płatniczej, a później zrobić zakupy na koszt poszkodowanego. CBZC apeluje o rozsądek i polega wszystkie takie wiadomości zgłaszać przez stronę cert.pl.
"Nawet jeżeli popełniłeś czyn karalny, to Policja w ramach prowadzonego postępowania wykonuje czynności procesowe szczegółowo opisane w Kodeksie Postępowania Karnego. O wszelkiego rodzaju wezwaniach, wszczęciu postępowania czy złożeniu wyjaśnień na piśmie nie informujemy poprzez pocztę elektroniczną. Ponadto dołączone do maila pliki, mogą zawierać szkodliwe oprogramowanie, dlatego zalecamy nie otwierać takich załączników!" - przypomina Centralne Biuro Zwalczania Cyberprzestępczości.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl