CyberDefence24
Reklama
  • WIADOMOŚCI

Oszuści podszywają się pod Policję. Uwaga na fałszywe maile

Mikołaj Rogalewicz
2 min.

Serwis moje.cert.pl ostrzega przed nową falą kampanii phishingowej, w której przestępcy podszywają się pod Policję oraz Europol. Mechanizm opiera się na zastraszaniu rzekomą odpowiedzialnością karną i skłanianiu ofiar do kontaktu poza oficjalnymi kanałami.

Serwis moje.cert.pl ostrzega przed nową falą kampanii phishingowej, w której przestępcy podszywają się pod Policję oraz Europol.
Serwis moje.cert.pl ostrzega przed nową falą kampanii phishingowej, w której przestępcy podszywają się pod Policję oraz Europol.
Autor. SHOX ART / Pexels / Free to use
  • Kampania wykorzystuje autorytet organów ścigania do zwiększenia presji i skłonienia odbiorcy do szybkiego działania.
  • Do wiadomości dołączane są załączniki .pdf lub .jpg z „wezwaniem" i instrukcją kontaktu mailowego.
  • Celem ataku jest wyłudzenie danych osobowych, pieniędzy lub uzyskanie zdalnego dostępu do urządzenia.

Zgodnie z komunikatem na stronie moje.cert.pl, obserwowana kampania polega na dystrybucji wiadomości, które mają imitować formalną korespondencję organów ścigania.

Atakujący budują wiarygodność przekazu poprzez odwołania do postępowań karnych, rzekomych „dowodów” przestępstw internetowych oraz konieczności natychmiastowego wyjaśnienia sprawy.

Kluczowym elementem socjotechniki jest wywołanie strachu oraz wymuszenie reakcji w krótkim czasie, co obniża czujność i skłania do przeniesienia komunikacji na wskazany adres e-mail.

Taki kanał kontaktu umożliwia przestępcom prowadzenie dalszej manipulacji w trybie jeden na jeden, dostosowanej do odpowiedzi ofiary.

Przykład oszustwa.
Przykład oszustwa.
Autor. moje.cert.pl, https://moje.cert.pl/komunikaty/
Reklama

Rola załączników .pdf i .jpg w uwiarygadnianiu przekazu

Wiadomości zawierają załączniki w formatach PDF lub JPG, które wizualnie przypominają oficjalne wezwania, zawiadomienia lub dokumenty procesowe. To klasyczny zabieg podnoszący formalność komunikatu i ułatwiający obejście sceptycyzmu odbiorcy.

W praktyce załącznik stanowi pretekst do wykonania kolejnego kroku, czyli kontaktu mailowego pod adresem kontrolowanym przez napastników. W kolejnej fazie przestępcy mogą żądać dodatkowych informacji, eskalować presję (np. groźbą zatrzymania), a także instruować ofiarę do działań finansowych.

Najczęstsze cele wyłudzeń

W komunikacie moje.cert.pl wskazano, że przestępcy nakłaniają ofiary m.in. do:

  • przesłania skanu dokumentu tożsamości (np. dowodu osobistego),
  • przekazania zdalnego dostępu do komputera, 
  • wykonania płatności lub zorganizowania przekazania gotówki (w tym poprzez spotkanie).

Z perspektywy bezpieczeństwa kluczowe jest, że atak nie musi kończyć się na jednorazowym wyłudzeniu. Pozyskane dane identyfikacyjne mogą być wykorzystywane wtórnie np. do kolejnych prób oszustw, podszywania się, zakładania kont lub inicjowania procesów finansowych na dane ofiary.

Reklama

Jak reagować i gdzie zgłaszać podejrzane wiadomości?

Jeśli otrzymasz wiadomość, która budzi wątpliwości, nie podejmuj kontaktu na wskazany adres i nie udostępniaj żadnych danych ani dokumentów. Podejrzaną wiadomość można zgłosić na stronie incydent.cert.pl

Zgłaszanie takich incydentów ma znaczenie, ponieważ pozwala szybciej identyfikować warianty kampanii, ostrzegać kolejnych odbiorców i ograniczać skuteczność działań przestępców.

Mikołaj Rogalewicz

Zobacz również

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Czytaj także

Nowelizacja ustawy o KSC podniesie próg trudności dla cyberprzestępców poprzez obowiązkową analizę ryzyka i wzmocnienie zabezpieczeń w instytucjach oraz firmach.
3 min.
Realia walki z cyberprzestępczością. Tu liczy się czas
Mikołaj Rogalewicz
3 min.
Podejrzany działał według schematu typowego dla operacji logistyczno-wsparciowych prowadzonych przez rosyjskie służby specjalne.
3 min.
Agent FSB zatrzymany w Ukrainie. Rejestrował Starlinki dla Rosjan
Mikołaj Rogalewicz
3 min.
Inżynierowie AI muszą mierzyć się z wieloma zagrożeniami dla swoich modeli. Jak konkretnie można je obronić i czy faktycznie potrzeba do tego innego modelu sztucznej inteligencji?
3 min.
Czy sztuczna inteligencja będzie bronić samej siebie?
Paweł Makowiec Paweł Makowiec
3 min.
Jeden z powiatowych urzędów pracy poinformował o naruszeniu ochrony danych osobowych. Incydent dotyczy hostingodawcy e-mail
4 min.
Prorosyjskie grupy podglądają Polaków przez kamery IP
Oskar Klimczuk
4 min.
“Technologia nie jest jeszcze gotowa na wiele rzeczy i wiele obszarów, w których nie rozumiemy niezbędnych dla zapewnienia bezpieczeństwa kompromisów.” - Sam Altman
8 min.
Konflikt Anthropica z Pentagonem. Gdzie są granice etyki AI?
Zuzanna Sadowska
8 min.
W mObywatelu mają pojawić się europejskie dokumenty. Nie oznacza to jednak przekazywania danych Polaków do Unii - Dariusz Standerski zaprzecza, jakoby tak się miało dziać.
2 min.
Duże zmiany w mObywatelu. Dane użytkowników zostaną w Polsce
Paweł Makowiec Paweł Makowiec
2 min.
PowerConnect
1 min.
Innowacje na PowerConnect. Czas głośnych premier
CyberDefence24
1 min.
Jak zbudować zakaz mediów społecznościowych, aby nie faworyzował innych? Według Magdaleny Bigaj, ograniczenie regulacji tylko do wybranych rozwiązań nie powinno mieć miejsca.
3 min.
Zakaz social mediów dla dzieci. Czy wszystko trzeba ograniczyć?
Paweł Makowiec Paweł Makowiec
3 min.
CyberDefence24