Na stronie Policji pojawił się komunikat dotyczący mailowej kampanii, która ma na celu wyłudzenie poufnych danych. Przestępcy podszywają się tym razem pod Centralne Biuro Zwalczania Cyberprzestępczości.
Fałszywy mail o cyberataku na obywateli
Wiadomość zawiera informację o rzekomym cyberataku na obywateli i wykryciu przez CBZC nielegalnego oprogramowania. Rozwiązaniem tego problemu ma być instalacja programu do wykrywania wirusów. W mailu znajduje się link (prowadzący do zainstalowania zainfekowanej aplikacji) oraz instrukcja, której wykonanie może spowodować utratę naszych poufnych danych. Oczywiście jest to oszustwo.
Centralne Biuro Zwalczania Cyberprzestępczości informuje, że nie jest autorem tych wiadomości, nie wspominając o tym, że policjanci nigdy nie załączają do wiadomości żadnych linków, ani nie dystrybuują żadnego oprogramowania do wykrywania wirusów.
Prawdziwego cyberataku nie było — był za to spoofing
I choć zawsze jesteśmy ostrzegani, by dokładnie sprawdzać adres nadawcy — w tym przypadku można było dać się oszukać. Przestępcy zastosowali tu tzw. spoofing, podszywając się pod wiarygodną instytucję, więc ofiary mogły mieć wrażenie, że wiadomość o cyberataku jest równie wiarygodna. Przestępcy wykorzystali bowiem adres mailowy zakończony „@cbzc.policja.gov.pl”, a więc taki sam jak prawdziwy adres mailowy CBZC.
Dlatego warto pamiętać o jeszcze jednej zasadzie — nie uruchamiać ani nie klikać w linki załączone do maili od nieznanych nam nadawców. A jeśli już nie możemy się powstrzymać, to warto wcześniej chociaż sprawdzić, przy pomocy jednego z wielu narzędzi online, czy nie jest on podejrzany lub zainfekowany.