Ktoś podszywa się pod polską Policję i rozsyła scam w celu oszukania internautów. W treści maila znajduje się informacja o rzekomym przyłapaniu odbiorcy maila na dziecięcej pornografii. Ostrzegamy przed tego typu wiadomościami.
Do naszej redakcji dotarła informacja, że obecnie cyberprzestępcy próbują oszukać internautów, rozsyłając wiadomości w oparciu o wykorzystanie wizerunku polskiej Policji – ktoś podszywa się pod tę służbę i rozsyła maile w jej imieniu.
Mail na pierwszy rzut oka jest wysłany od „Policja GOV PL”, jednak już po szybkiej weryfikacji adresu widać, że to próba oszustwa - został wysłany z adresu: „mr.gen.inspr.dr.jaroslaw.szymczyk (dot) gmail.com”, co jest próbą podszycia się pod gen. insp. dra Jarosława Szymczyka, Komendanta Głównego Policji.
Najpierw w treści maila znajduje się informacja: „Prosimy o wyjaśnienie nam w celu oceny obowiązków. Serdecznie. Informacje policyjne” (pisownia oryginalna - red.).
Następnie poniżej można zobaczyć rzekomy „oryginał” pisma od „Polskiej Policji Narodowej” i „Platfromy Walki z Pedofilami w Internecie ochrona nieletnich”.
Tematem wiadomości, którą dysponuje redakcja CyberDefence24.pl ma być z kolei „postępowanie prawne, temat: dziecięce porno”.
Czytaj też
Samo pismo zawiera mnóstwo błędów językowych, co tylko każdego z jego odbiorców powinno utwierdzić w przekonaniu, że to oszustwo.
Na czym polega schemat oszustwa?
Cyberprzestępcy w swoim piśmie wskazują, że rzekomo odbiorca miał popełnić przestępstwo: „Popełniłeś przestępstwo po tym, jak padłeś ofiarą ataku w internecie (strona ogłoszeniowa), po obejrzeniu strony z pornografią dziecięcą, nagich zdjęciach/filmach, a Twoja wymiana zdań została nagrana przez naszego cyberżandarma i stanowi dowód Twoich wykroczeń” (pisownia oryginalna – red.).
Dalej nadawcy chcą, by odbiorca skontaktował się z nimi mailowo i napisał „uzasadnienie w ciągu 72 godzin, aby można je było zbadać w celu oceny sankcji”. Jeśli odbiorca maila się nie odezwie, rzekomo ma zostać „natychmiastowo aresztowany”.
W mailu znajduje się również załącznik, którego radzimy nie otwierać, ani nie pobierać.
To oczywiste i łatwo wykrywalne oszustwo, pokazuje jednak, że cyberprzestępcy codziennie obmyślają nowe schematy działania, by wyłudzić dane lub pieniądze. Przestrzegamy, aby nie klikać w linki, które znajdują się w tego typu wiadomościach; nie pobierać, nie otwierać załączonych dokumentów, ani nie odpowiadać.
Czytaj też
Jak zgłosić incydent?
Warto zgłaszać jednak tego typu incydenty do CSIRT NASK, gdzie zespół CERT Polska może zająć się sprawą i w wiadomości zwrotnej poinformować czy jest to np. element szerszej kampanii.
CERT Polska informuje również – na przykład za pośrednictwem swoich raportów i social mediów o incydentach, co tym samym daje szansę, by ostrzec innych przed oszustwem. Zgłoszenia można dokonać za pośrednictwem strony: incydent.cert.pl.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].