Komenda Główna Policji ostrzega przed fałszywymi wiadomościami o wezwaniu na przesłuchanie, które są rozsyłane do obywateli za pomocą poczty elektronicznej. Maile zawierają m.in. spakowane pliki ze złośliwym oprogramowaniem.

Policja informuje, że nigdy nie wysyłała podobnych wiadomości drogą elektroniczną. Jak wskazuje asp. szt. Mariusz Wawryniuk z Biura dw. z Cyberprzestępczością Komendy Głównej Policji, „takie zdarzenie jest oszustwem komputerowym określanym jako Phishing” (art. 287 § 1 k.k.).

„Zazwyczaj wiadomości phishingowe przybierają formę masowych fałszywych wiadomości wysyłanych do wielu osób, w których sprawca(cy) podszywa(ją) się pod banki, firmy kurierskie, firmy oferujące e-płatności lub sklepy internetowe. W treści wiadomości z wykorzystaniem metod socjotechnicznych sprawca(cy) próbuje(ą) nakłonić odbiorcę, aby w trybie pilnym wprowadził czy zaktualizował swoje poufne informacje pod wskazanym linkiem, lub też otworzył załącznik wiadomości. Kanałem ataku phishingowego mogą być również wiadomości SMS, portale społecznościowe itp.” – tłumaczy portalowi Ostrzegamy.online funkcjonariusz Biura dw. z Cyberprzestępczością.

Przykładowa fałszywa wiadomość  przesłana przez oszustów podających się za policjantów:

Czasami zamiast linka przesyłany jest plik mający imitować dokument pdf lub zdjęcie. Zazwyczaj są one spakowane i zabezpieczone hasłem, które jest podane w treści wiadomości, co ma utrudnić przeskanowanie załącznika przez skanery antywirusowe poczty. Jak wskazuje asp. szt. Mariusz Wawryniuk, odbiorca po rozpakowaniu i uruchomieniu takiego pliku zazwyczaj nie zauważa żadnej treści lub widzi okno niekończącego się ładowania. W tym samym czasie na komputer użytkownika jest ściągane i uruchamiane złośliwe oprogramowanie, które może:

  • pozwolić na przejęcie zdalnej kontroli nad komputerem i włączenie go do tzw. botnetu kontrolowanego przez przestępców i wykorzystywanego do popełniania przestępstw,
  • rejestrować pełną aktywność użytkownika dla uzyskania poufnych danych dostępowych do bankowości internetowej,
  • zaszyfrować komputer celem uzyskania okupu za dostarczenie klucza umożliwiającego odzyskanie dostępu do zablokowanych danych.

Komenda Główna Policji apeluje, aby każdą wiadomość z wyżej wymienionymi informacjami lub linkami traktować jako potencjalne niebezpieczeństwo zawierające złośliwe oprogramowanie.

 Nie jest znana dokładna liczba osób pokrzywdzonych tym rodzajem przestępczości, ponieważ nie jest to przestępczość jednorodna, którą można by przyporządkować jednemu przepisowi prawnemu. Skutki wywołane tą działalnością wyczerpują znamiona wielu przestępstw opisanych w Kodeksie karnym, jak i ustawach szczególnych. Ponadto duża część pokrzywdzonych nie informuje organów ścigania o popełnionym przestępstwie” – mówi asp. szt. Mariusz Wawryniuk.

O aktualnych kampaniach phishingowych informują portale zajmujące się bezpieczeństwem w sieci, jak [Niebezpiecznik.pl] czy [Zaufanatrzeciastrona.pl].

Honorata Szkudlarek/Ostrzegamy.online

 

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.