Maile (nie) od WHO: jeszcze jedna historia o wyłudzaniu danych
Od paru dni na skrzynki mailowe Polaków trafia nowy scam. Nie jest szczególnie niebezpieczny, ale łatwo się na niego złapać. Oszuści wykorzystują Światową Organizację Zdrowia (WHO).
Podając się za przedstawicieli WHO, przestępcy oferują rzekomo poradnik dot. zasad bezpieczeństwa w obliczu pandemii koronawirusa. Aby go pobrać, należy kliknąć w zawarty we wiadomości e-mail, a tam z kolei skrypt prosi o weryfikację numeru telefonu i adresu poczty.
Jak nietrudno się domyślić, żadnego poradnika w tym przypadku nie ma, a chodzi wyłącznie o wyłudzenie numeru komórki i maila i powiązanie ich ze sobą.
Wiadomość sama w sobie nie zawiera szkodliwego oprogramowania, a jej nagłówek dobrze udaje maila newsletterowego. Przechodzi więc przez znaczną część filtrów. Wiadomo też, że może być rozsyłana w wielu językach. Powyżej przykład anglojęzyczny, aczkolwiek sam natrafiłem również na wersję francuską. Pewnie z czasem pojawi się i wersja polska.
Czym grozi podanie numeru? Jak zazwyczaj – zapewne prędzej czy później trafi on w ręce telemarketerów. W najlepszym razie będzie to irytujące, w najgorszym – stanie się punktem wyjścia do poważniejszego oszustwa. To niby truizm, ale warto przypominać.
