CERT Polska ostrzega. Oszuści podszywają się pod policjantów
Odnotowano kolejną falę ataków, w których napastnicy podszywają się pod policję. Atakujący kontaktują się droga mailową i wykorzystują zastraszanie potencjalnych ofiar, aby te pod wpływem stresu łatwiej dały się oszukać. To kolejna wariacja wcześniejszych scenariuszy cyberprzestępców, co wskazuje na to, że ich kampania może być skuteczna.
Kolejne maile „od policji”
CERT Polska przestrzega przed całą kampanią maili, których nadawcy podszywają się pod policję, a nawet służby międzynarodowe. Do analityków CERT-u trafiły przykłady, w których napastnicy przyjmują tożsamość szefa polskiej policji insp. Marka Boronia, a nawet sekretarza generalnego Interpolu, Jürgen Stock.
Jakkolwiek kuriozalnie by to nie wyglądało, maile zawierają załącznik z PDF-em, który przedstawia toporną podróbkę urzędowego pisma. Odbiorca wiadomości jest tam oskarżony o powiązania z działalnością pedofilską czy dystrybucją pornografii dziecięcej. Atakujący zachęcają do kontaktu, co oczywiście będzie wstępem do cyberataku lub wyłudzenia wrażliwych danych.
Epic Games ofiarą hakerów? To może być nowy rodzaj zagrożeńDuża kampania ataków
Próby podszywania się pod służby to nie jedyny trend, który w ostatnich tygodniach zaczął nabierać popularności wśród cyberprzestępców. Równie chętnie atakują oni dwuetapowo w mediach społecznościowych, przede wszystkim zaś na Facebooku. Najpierw dystrybuują linki prowadzące do podróbek witryn Facebooka, gdzie ofiara jest proszona o ponowne logowanie. Gdy do tego dochodzi, dane uwierzytelniania w serwisie trafiają w ręce oszustów.
Dzięki temu – jeśli nie jest włączona weryfikacja dwustopniowa – dochodzi do przejęcia konta. Teraz wystarczy wśród najbliższych znajomych na Messengerze rozesłać prośby o przesłanie niewielkiej kwoty gotówki przelewem lub za pośrednictwem systemu płatności BLIK. Znajomi wysyłają napastnikom pieniądze, wszak prośba nadeszła z ich prawdziwego, lecz przejętego konta.
Jak się chronić?
W obu przypadkach popularnych ostatnio cyberzagrożeń dostępne są metody skutecznej ochrony. Jedną z nich jest weryfikacja adresów mailowych – już na pierwszy rzut oka widać, że nadawcy nie mają nic wspólnego z domenami rządowymi i w zasadzie już w tym momencie, bez dalszego czytania treści, jakkolwiek niedorzeczna by nie była, należy usunąć mail i o nim zapomnieć.
Trudniej jest z wiadomościami pochodzącymi z przejętych autentycznych kont naszych prawdziwych znajomych. Jednak i tu można się skutecznie chronić – wystarczy kontakt ze znajomym innym kanałem niż Facebook, najlepiej telefonicznie, by potwierdzić, czy wiadomość jest autentyczna.