Reklama

Cyberbezpieczeństwo

Uwaga na phishing. Oszuści podszywają się pod Komendanta CBZC

nadinsp. Adam Cieślak, Komendant Centralnego Biura Zwalczania Cyberprzestępczości
nadinsp. Adam Cieślak, Komendant Centralnego Biura Zwalczania Cyberprzestępczości
Autor. Mirosław Mróz/ Studio 22 / Konferencja Cyber24 Day

W ramach nowej kampanii, oszuści rozsyłają wiadomości mailowe, w których podszywają się pod Komendanta Centralnego Biura Zwalczania Cyberprzestępczości (CBZC). Straszą odbiorcę posiadaniem rzekomych nagrań, w których miał on zostać nagrany w czasie „oglądania materiałów pornograficznych”. To próba wyłudzenia danych i pieniędzy.

Reklama

Jak wynika z informacji przekazanych przez naszych czytelników, kilka osób otrzymało wiadomości rzekomo od „Komendanta CBZC insp. (właściwie nadinsp. - red.) Adama Cieślaka”. W rzeczywistości to próba podszycia się pod niego i straszenia odbiorcy „aresztowaniem i zatrzymaniem”.

Reklama

W wiadomości znajduje się zainfekowany załącznik - fałszywe pismo od „Komendanta”. Mail pochodzi z przypadkowego adresu, a nie z oryginalnej domeny CBZC, co jest pierwszym widocznym sygnałem, że to fałszywka.

Fałszywy mail podszywający się pod Komendanta CBZC
Fałszywy mail podszywający się pod Komendanta CBZC
Autor. zrzut ekranu CyberDefence24

CERT Polska ostrzega

Jak się okazuje - sygnał od czytelników słusznie wskazywał, że jest to element szerszej kampanii, przed którą ostrzega także zespół specjalistów CERT Polska, mieszczący się w strukturach NASK.

Reklama

Jak ocenili eksperci monitorujący sytuację w cyberprzestrzeni, to kampania phishingowa, w ramach której celem atakujących jest wywołanie lęku u odbiorcy przed rzekomą „bardzo wysoką karą finansową, aresztowaniem, oraz ujawnieniem popełnionego przestępstwa przed opinią publiczną”.

Na tym przykładzie można zauważyć także zastosowanie podstawowych zasad socjotechniki, czyli presji czasu (wymaganie udzielenia odpowiedzi w ciągu kilku godzin) i w razie „szybkiej reakcji” - możliwość zapłaty kary za uniknięcie rzekomych konsekwencji.

W fałszywym piśmie występuje wiele elementów wskazujących na to, że to oszustwo, począwszy od jego tytułu i informacji o „wyroku nakazowym w imieniu RP”, „zwołaniu brygady w obronie małoletnich”, niewłaściwej składni, błędów oraz problemu z odmianą wyrazów.

Fałszywe pismo podszywające się pod Komendanta CBZC - przykład CERT Polska
Fałszywe pismo podszywające się pod Komendanta CBZC - przykład CERT Polska
Autor. CERT Polska

Jaki jest ostateczny cel tej kampanii? Wyłudzenie danych oraz pieniędzy - w przypadku, kiedy ktoś realnie przestraszyłby się otrzymanej wiadomości - zapłaciłby określoną sumę na konto przestępcy.

Czytaj też

Oszustwo na cyberpolicję

To nie pierwszy raz, kiedy oszuści próbują podszywać się pod funkcjonariuszy CBZC lub pod samą cyberpolicję. Jak pisaliśmy na łamach CyberDefence24.pl, wcześniej przestępcy rozsyłali fałszywe maile, zawierające załącznik, który także mógł być zainfekowany złośliwym oprogramowaniem.

Wiadomości rozsyłane w ramach złośliwej kampanii ostrzegały wtedy przed „zainstalowaniem nielegalnego oprogramowania”. Cyberpolicja miała przygotować rzekomo własne „oprogramowanie do wykrywania wirusów”.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama