Do naszej redakcji dotarła informacja, że obecnie cyberprzestępcy próbują oszukać internautów, rozsyłając wiadomości w oparciu o wykorzystanie wizerunku polskiej Policji – ktoś podszywa się pod tę służbę i rozsyła maile w jej imieniu.

Mail na pierwszy rzut oka jest wysłany od „Policja GOV PL”, jednak już po szybkiej weryfikacji adresu widać, że to próba oszustwa - został wysłany z adresu: „mr.gen.inspr.dr.jaroslaw.szymczyk (dot) gmail.com”, co jest próbą podszycia się pod gen. insp. dra Jarosława Szymczyka, Komendanta Głównego Policji.

Najpierw w treści maila znajduje się informacja: „Prosimy o wyjaśnienie nam w celu oceny obowiązków. Serdecznie. Informacje policyjne” (pisownia oryginalna - red.).

Następnie poniżej można zobaczyć rzekomy „oryginał” pisma od „Polskiej Policji Narodowej” i „Platfromy Walki z Pedofilami w Internecie ochrona nieletnich”.

Tematem wiadomości, którą dysponuje redakcja CyberDefence24.pl ma być z kolei „postępowanie prawne, temat: dziecięce porno”.

Samo pismo zawiera mnóstwo błędów językowych, co tylko każdego z jego odbiorców powinno utwierdzić w przekonaniu, że to oszustwo.

Na czym polega schemat oszustwa?

Cyberprzestępcy w swoim piśmie wskazują, że rzekomo odbiorca miał popełnić przestępstwo: „Popełniłeś przestępstwo po tym, jak padłeś ofiarą ataku w internecie (strona ogłoszeniowa), po obejrzeniu strony z pornografią dziecięcą, nagich zdjęciach/filmach, a Twoja wymiana zdań została nagrana przez naszego cyberżandarma i stanowi dowód Twoich wykroczeń” (pisownia oryginalna – red.).

Dalej nadawcy chcą, by odbiorca skontaktował się z nimi mailowo i napisał „uzasadnienie w ciągu 72 godzin, aby można je było zbadać w celu oceny sankcji”. Jeśli odbiorca maila się nie odezwie, rzekomo ma zostać „natychmiastowo aresztowany”.

W mailu znajduje się również załącznik, którego radzimy nie otwierać, ani nie pobierać.

To oczywiste i łatwo wykrywalne oszustwo, pokazuje jednak, że cyberprzestępcy codziennie obmyślają nowe schematy działania, by wyłudzić dane lub pieniądze. Przestrzegamy, aby nie klikać w linki, które znajdują się w tego typu wiadomościach; nie pobierać, nie otwierać załączonych dokumentów, ani nie odpowiadać.

Jak zgłosić incydent?

Warto zgłaszać jednak tego typu incydenty do CSIRT NASK, gdzie zespół CERT Polska może zająć się sprawą i w wiadomości zwrotnej poinformować czy jest to np. element szerszej kampanii.

CERT Polska informuje również – na przykład za pośrednictwem swoich raportów i social mediów o incydentach, co tym samym daje szansę, by ostrzec innych przed oszustwem. Zgłoszenia można dokonać za pośrednictwem strony: incydent.cert.pl.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]