Komenda Główna Policji ostrzega przed fałszywymi wiadomościami o wezwaniu na przesłuchanie, które są rozsyłane do obywateli za pomocą poczty elektronicznej. Maile zawierają m.in. spakowane pliki ze złośliwym oprogramowaniem.
Policja informuje, że nigdy nie wysyłała podobnych wiadomości drogą elektroniczną. Jak wskazuje asp. szt. Mariusz Wawryniuk z Biura dw. z Cyberprzestępczością Komendy Głównej Policji, „takie zdarzenie jest oszustwem komputerowym określanym jako Phishing” (art. 287 § 1 k.k.).
„Zazwyczaj wiadomości phishingowe przybierają formę masowych fałszywych wiadomości wysyłanych do wielu osób, w których sprawca(cy) podszywa(ją) się pod banki, firmy kurierskie, firmy oferujące e-płatności lub sklepy internetowe. W treści wiadomości z wykorzystaniem metod socjotechnicznych sprawca(cy) próbuje(ą) nakłonić odbiorcę, aby w trybie pilnym wprowadził czy zaktualizował swoje poufne informacje pod wskazanym linkiem, lub też otworzył załącznik wiadomości. Kanałem ataku phishingowego mogą być również wiadomości SMS, portale społecznościowe itp.” – tłumaczy portalowi Ostrzegamy.online funkcjonariusz Biura dw. z Cyberprzestępczością.
Przykładowa fałszywa wiadomość przesłana przez oszustów podających się za policjantów:
Czasami zamiast linka przesyłany jest plik mający imitować dokument pdf lub zdjęcie. Zazwyczaj są one spakowane i zabezpieczone hasłem, które jest podane w treści wiadomości, co ma utrudnić przeskanowanie załącznika przez skanery antywirusowe poczty. Jak wskazuje asp. szt. Mariusz Wawryniuk, odbiorca po rozpakowaniu i uruchomieniu takiego pliku zazwyczaj nie zauważa żadnej treści lub widzi okno niekończącego się ładowania. W tym samym czasie na komputer użytkownika jest ściągane i uruchamiane złośliwe oprogramowanie, które może:
- pozwolić na przejęcie zdalnej kontroli nad komputerem i włączenie go do tzw. botnetu kontrolowanego przez przestępców i wykorzystywanego do popełniania przestępstw,
- rejestrować pełną aktywność użytkownika dla uzyskania poufnych danych dostępowych do bankowości internetowej,
- zaszyfrować komputer celem uzyskania okupu za dostarczenie klucza umożliwiającego odzyskanie dostępu do zablokowanych danych.
Komenda Główna Policji apeluje, aby każdą wiadomość z wyżej wymienionymi informacjami lub linkami traktować jako potencjalne niebezpieczeństwo zawierające złośliwe oprogramowanie.
„Nie jest znana dokładna liczba osób pokrzywdzonych tym rodzajem przestępczości, ponieważ nie jest to przestępczość jednorodna, którą można by przyporządkować jednemu przepisowi prawnemu. Skutki wywołane tą działalnością wyczerpują znamiona wielu przestępstw opisanych w Kodeksie karnym, jak i ustawach szczególnych. Ponadto duża część pokrzywdzonych nie informuje organów ścigania o popełnionym przestępstwie” – mówi asp. szt. Mariusz Wawryniuk.
O aktualnych kampaniach phishingowych informują portale zajmujące się bezpieczeństwem w sieci, jak [Niebezpiecznik.pl] czy [Zaufanatrzeciastrona.pl].
Honorata Szkudlarek/Ostrzegamy.online