Cyberbezpieczeństwo
Uwaga na phishing. Oszuści podszywają się pod Komendanta CBZC
Autor. Mirosław Mróz/ Studio 22 / Konferencja Cyber24 Day
W ramach nowej kampanii, oszuści rozsyłają wiadomości mailowe, w których podszywają się pod Komendanta Centralnego Biura Zwalczania Cyberprzestępczości (CBZC). Straszą odbiorcę posiadaniem rzekomych nagrań, w których miał on zostać nagrany w czasie „oglądania materiałów pornograficznych”. To próba wyłudzenia danych i pieniędzy.
Jak wynika z informacji przekazanych przez naszych czytelników, kilka osób otrzymało wiadomości rzekomo od „Komendanta CBZC insp. (właściwie nadinsp. - red.) Adama Cieślaka”. W rzeczywistości to próba podszycia się pod niego i straszenia odbiorcy „aresztowaniem i zatrzymaniem”.
W wiadomości znajduje się zainfekowany załącznik - fałszywe pismo od „Komendanta”. Mail pochodzi z przypadkowego adresu, a nie z oryginalnej domeny CBZC, co jest pierwszym widocznym sygnałem, że to fałszywka.
Autor. zrzut ekranu CyberDefence24
CERT Polska ostrzega
Jak się okazuje - sygnał od czytelników słusznie wskazywał, że jest to element szerszej kampanii, przed którą ostrzega także zespół specjalistów CERT Polska, mieszczący się w strukturach NASK.
Jak ocenili eksperci monitorujący sytuację w cyberprzestrzeni, to kampania phishingowa, w ramach której celem atakujących jest wywołanie lęku u odbiorcy przed rzekomą „bardzo wysoką karą finansową, aresztowaniem, oraz ujawnieniem popełnionego przestępstwa przed opinią publiczną”.
Na tym przykładzie można zauważyć także zastosowanie podstawowych zasad socjotechniki, czyli presji czasu (wymaganie udzielenia odpowiedzi w ciągu kilku godzin) i w razie „szybkiej reakcji” - możliwość zapłaty kary za uniknięcie rzekomych konsekwencji.
W fałszywym piśmie występuje wiele elementów wskazujących na to, że to oszustwo, począwszy od jego tytułu i informacji o „wyroku nakazowym w imieniu RP”, „zwołaniu brygady w obronie małoletnich”, niewłaściwej składni, błędów oraz problemu z odmianą wyrazów.
Autor. CERT Polska
Jaki jest ostateczny cel tej kampanii? Wyłudzenie danych oraz pieniędzy - w przypadku, kiedy ktoś realnie przestraszyłby się otrzymanej wiadomości - zapłaciłby określoną sumę na konto przestępcy.
Czytaj też
Oszustwo na cyberpolicję
To nie pierwszy raz, kiedy oszuści próbują podszywać się pod funkcjonariuszy CBZC lub pod samą cyberpolicję. Jak pisaliśmy na łamach CyberDefence24.pl, wcześniej przestępcy rozsyłali fałszywe maile, zawierające załącznik, który także mógł być zainfekowany złośliwym oprogramowaniem.
Wiadomości rozsyłane w ramach złośliwej kampanii ostrzegały wtedy przed „zainstalowaniem nielegalnego oprogramowania”. Cyberpolicja miała przygotować rzekomo własne „oprogramowanie do wykrywania wirusów”.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
