Czytelniczka dostała e‑mail. W załączniku PDF z wezwaniem
Nasza czytelniczka otrzymała krótki e-mail, do którego dołączono plik PDF z rzekomym "wezwaniem do sądu". To nie jest typowy atak, w którym należy spodziewać się instalacji wirusa po próbie otwarcia pliku. Dokument zwykle nie jest zainfekowany, a cała operacja jest tylko wstępem do wyłudzenia.
Do naszej czytelniczki Aleksandry dotarła krótka wiadomość z lakoniczną treścią. Nadawca podszywa się pod Policję i sugeruje, że w załączniku znajdują się niezbędne informacje związane z rzekomą rozprawą sądową. Plik to PDF z długą treścią, z której wynika, że odbiorca jest podejrzewany o posiadanie i rozpowszechnianie materiałów dla dorosłych. To znany scenariusz ataku - oszuści zachęcają do kontaktu pod podanym adresem e-mail, aby rzekomo rozwiązać sprawę polubownie.
Wszystkie zarzuty i podejrzenia są oczywiście zmyślone. Celem atakujących jest wywołanie uczucia strachu i konieczności działania pod presją czasu, by ustrzec się zarzutów - mimo, że te nie mają pokrycia w rzeczywistości. Co ciekawe, zazwyczaj do tego etapu oszustwo nie jest technicznie niebezpiecznym procesem. Jeśli jednak manipulacja przebiega korzystnie z punktu widzenia atakujących, przechodzą do faktycznego ataku. O takim scenariuszu ostrzegało już w tym roku CBZC.
Zależnie od przypadku może on przybierać różne formy. Spodziewane jest między innymi wezwanie do instalacji zainfekowanej aplikacji lub wyłudzenie danych logowania do bankowości internetowej - na przykład pod pretekstem potwierdzenia danych osobowych. Oszuści mogą wykorzystywać do tego spreparowane strony z formularzami, gdzie wyłudzają login i hasło do banku oraz dane karty. Łatwo sobie wyobrazić, jak dalej mogą wykorzystać pozyskane w ten sposób dane.
Dalsza część artykułu pod materiałem wideo
Policja apeluje, by w takich przypadkach po prostu nie reagować na podobne wiadomości, z założenia uznając je za fałszywe. "Nawet jeżeli popełniłeś czyn karalny, to Policja (...) wykonuje czynności procesowe szczegółowo opisane w Kodeksie Postępowania Karnego. O wszelkiego rodzaju wezwaniach, wszczęciu postępowania czy złożeniu wyjaśnień na piśmie nie informujemy poprzez pocztę elektroniczną" - przypominało niedawno CBZC.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl