CBZC ostrzega: nie instalujcie oprogramowania z fałszywego maila
Cyberprzestępcy ruszyli z nową kampanią phishingową. Podszywając się pod Centralne Biuro Zwalczania Cyberprzestępczości, przesyłają maile, które lądują w skrzynkach elektronicznych Polaków. W wiadomościach informują o... rzekomym cyberataku oraz o domniemanej konieczności instalacji antywirusa. Choć adres mailowy może nas zmylić, CBZC nie jest autorem korespondencji.
Ma pomagać, tak naprawdę szkodzi. Fałszywy mail wysłany z adresu o domenie "@cbzc.policja.gov.pl", czyli identycznej jak w faktycznym adresie Centralnego Biura Zwalczania Cyberprzestępczości, zawiera link do niebezpiecznego oprogramowania. Oszuści próbują nas wystraszyć, informując o domniemanym cyberataku. Rozwiązaniem problemu ma być instalacja oprogramowania przygotowanego przez CBZC — nic bardziej mylnego.
W mailu możemy przeczytać:
W wyniku ostatniego cyber ataku na naszych obywateli Centralne Biuro Zwalczania Cyberprzestępczości odkryło, że na komputerach zainstalowano nielegalne oprogramowanie. Nasze biuro przygotowało oprogramowanie i instrukcje do wykrywania wirusów. Pamiętaj, aby przeczytać instrukcje i wykonać wszystkie te kroki, aby zapobiec wyciekowi informacji.
W mailu zamieszczono logo CBZC, dane kontaktowe oraz podmieniony adres mailowy, co ma uwiarygodnić przesyłaną wiadomość. Cyberprzestępcy działają sprytnie. Wspominają o istnieniu zagrożenia, czyli wycieku informacji, przed jakimi ma nas uchronić... złośliwe oprogramowanie. To właśnie do niego w rzeczywistości prowadzi zamieszczony w mailu spreparowany link.
Warto na pewno wspomnieć i podkreśla to też Centralne Biuro Zwalczania Cyberprzestępczości, że policjanci nigdy nie załączają do wiadomości żadnych linków. Zdecydowanie też nie dystrybuują w ten sposób oprogramowania, w tym antywirusowego.
Dostałem podejrzanego maila od CBZC. Co robić?
Jeżeli na naszą skrzynkę mailową trafił tego typu mail, najlepiej będzie go po prostu zignorować. Nadawcę możemy zablokować, a maila z pewnością warto zgłosić do zespołu CERT Polska.
