Wezwanie przez e‑mail. Tego PDF‑a lepiej nie pobieraj
Wiadomość e-mail, w której ktoś podszywa się pod Europol i w lakonicznej treści zachęca do pobrania pliku PDF to najpewniej oszustwo. Chodzi o znany schemat, w którym nadawca stara się wywołać u odbiorcy emocje, pisząc o rzekomych zarzutach związanych z cyfrowymi treściami dla dorosłych.
10.02.2023 15:25
Informacja trafiła do naszej redakcji dzięki zgłoszeniu od czytelnika. Pan Stefan podaje, że otrzymał taki e-mail i nie zdecydował się pobierać pliku - słusznie, bo wszystko wskazuje na to, że to próba oszustwa. W tym przypadku nadawca nie postarał się przy tym szczególnie, by choćby podjąć próbę stworzenia e-maila mogącego przypominać autentyczny. Założył zapewne, że tytuł wiadomości "Skarga Policji Europolu" wywoła wystarczające emocje, by odbiorca bez zastanowienia otworzył PDF.
Co jednak najważniejsze, podszywanie się pod Europol lub inną instytucję pod pretekstem przesyłania dokumentów nie jest niczym nowym i jest to po prostu phishing. Zależnie od formy ataku problemem może być sam załączony plik PDF (który może być zainfekowany) lub zawarta w nim treść. Niedawno opisywaliśmy analogiczny atak, kiedy ktoś podszywał się pod "Brygadę Ochrony Nieletnich". Wówczas problem zaczynał się dopiero wtedy, gdy odbiorca wiadomości zawiązał kontakt z nadawcą, do czego był wzywany w spreparowanej treści dokumentu - plik nie był jednak zainfekowany.
Jak zawsze w takich przypadkach zalecamy przede wszystkim zachowanie spokoju. Jedynym celem nadawcy e-maila jest wywołanie uczucia strachu u odbiorcy i nakłonienie go do nieodpowiedzialnych działań. Kradzież danych może być tylko jednym z problemów. Jeśli w wyniku podobnego ataku ofiara będzie skłonna na którymś etapie np. "zalogować się do bankowości celem potwierdzenia danych", może w ten sposób stracić oszczędności życia.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl