Oszuści podszywają się mailowo pod policję. Reakcja na ostatnią akcję informacyjną służb?

W ostatnich dniach informowaliśmy was o nietypowej akcji informacyjnej prowadzonej przez CBZC i policję. Służby rozsyłają maile i SMSy do osób, które otrzymały na przełomie 2021 i 2022 roku wiadomości od oszustów podszywających się pod InPost i energetykę PGE. CBZC wraz z policją proszą o pilny kontakt osoby pokrzywdzone przez cyberprzestępców. W spreparowanych SMSach chodziło o rzekomo kilkuzłotowe kwoty zaległości (realnie niewystępujące rachunki za prąd lub niedopłaty do przesyłek), a finalnie można było stracić o wiele więcej. Możliwe, że akcja służb natchnęła kolejnych oszustów do podszywania się pod policję. W końcu wiele osób wie teraz, że także policja i CBZC porozumiewają się ze społeczeństwem poprzez maile i wiadomości SMS. To kolejna dobra okazja dla przestępców do skorzystania z nieuwagi internautów.

Tym razem trzeba jeszcze mocniej uważać na podejrzane wiadomości, nie tylko policja rozsyła maile

Facebookowy profil firmy Data Protection Center (noszący nazwę Ochrona danych osobowych) poinformował o dostrzeżonej nowej kampanii phishingowej. Cyberprzestępcy rozsyłają maile z adresu podpisanego jako „CBZC POLICJA„, choć tak naprawdę jego domeną jest zwykła komercyjna usługa pocztowa (w podanym przez Data Protection Center przykładzie adres z Gmaila). Przeglądając wiadomość, można się szybko zaniepokoić. Tytuł „Bezpośrednie oskarżenie” i treść „Przeczytaj fakty przeciwko tobie. Jeśli tego nie zrobisz, będziemy zobowiązani do nieodwołalnego aresztowania Cię. W celu uzyskania wyjaśnień napisz na adres e-mail: [tutaj podawano fałszywy adres policji] Adam CIEŚLAK – Komendant Centralnego Biura Zwalczania Cyberprzestępczości„.

Najnowsza akcja cyberprzestępców podszywających się pod policję i jej wydział CBZC / Foto: odanychosobowych @ Facebook

Jednak lepiej nie aktywować żadnych linków ani nie odpowiadać na wiadomość. Oszuści dla uwiarygodnienia korespondencji mailowej podpisali się jako nadinspektor Adam Cieślak, który rzeczywiście sprawuje rolę komendanta Centralnego Biura Zwalczania Cyberprzestępczości. Jednak od razu można zauważyć dziwny adres wysyłkowy, nietypową domenę w linku czy po prostu język maila, który na pewno nie pojawiłby się w tego typu korespondencji.

Phishing wykorzystujący wizerunek policji i CBZC to proceder trwający przynajmniej od września

To nie pierwsza tego typu akcja przestępców w ostatnim czasie. Pod koniec września CBZC informowało o bardzo podobnych przypadkach – „(…) nowym sposobie oszustwa wykorzystywanym przez cyberprzestępców. Rozsyłają oni maile podszywając się pod Komendanta Głównego Policji oraz wykorzystując wizerunek Centralnego Biura Zwalczania Cyberprzestępczości, a także innych jednostek Policji. Z treści przesyłanych wiadomości wynika, że wobec osoby, która ją otrzymała toczy się postępowanie w związku z popełnieniem przestępstwa i powinna ona zapoznać się z zarzutami, które opisane są w załączniku. W załącznik należy kliknąć i pobrać go na swoje urządzenie. W rzeczywistości może to być złośliwe oprogramowanie, za pomocą którego internetowi oszuści będą mogli wykraść nasze dane.„

Tak wyglądały fałszywe maile, przed którymi ostrzegało CBZC pod koniec września / Foto: cbzc.policja.gov.pl

Możliwe, że to ten sam proceder, który z drobnymi modyfikacjami treści maili trwa już od września. Podkreślono też, że nawet jeśli popełniliśmy karalny czyn, to policja nigdy nie będzie kontaktować się z nami w tej sprawie za pomocą poczty elektronicznej. To podstawowa zasada, przez którą po otrzymaniu tego typu e-maila, od razu powinna zapalić się nam w głowie czerwona lampka.

Zobacz również: Zamówił na premierę GeForce RTX 4090, a w oryginalnym pudełku wcale nie było grafiki

Źródło i foto: cbzc.policja.gov.pl / własne / odanychosobowych @ Facebook