CBZC ostrzega: nie instalujcie oprogramowania z fałszywego maila

Cyberprzestępcy ruszyli z nową kampanią phishingową. Podszywając się pod Centralne Biuro Zwalczania Cyberprzestępczości, przesyłają maile, które lądują w skrzynkach elektronicznych Polaków. W wiadomościach informują o... rzekomym cyberataku oraz o domniemanej konieczności instalacji antywirusa. Choć adres mailowy może nas zmylić, CBZC nie jest autorem korespondencji.

Oszuści podszywają się pod CBZC. Uważajcie na takie maile.
Oszuści podszywają się pod CBZC. Uważajcie na takie maile.Mateusz Grochocki/East NewsEast News

Ma pomagać, tak naprawdę szkodzi. Fałszywy mail wysłany z adresu o domenie "@cbzc.policja.gov.pl", czyli identycznej jak w faktycznym adresie Centralnego Biura Zwalczania Cyberprzestępczości, zawiera link do niebezpiecznego oprogramowania. Oszuści próbują nas wystraszyć, informując o domniemanym cyberataku. Rozwiązaniem problemu ma być instalacja oprogramowania przygotowanego przez CBZC — nic bardziej mylnego.

W mailu możemy przeczytać:

W wyniku ostatniego cyber ataku na naszych obywateli Centralne Biuro Zwalczania Cyberprzestępczości odkryło, że na komputerach zainstalowano nielegalne oprogramowanie. Nasze biuro przygotowało oprogramowanie i instrukcje do wykrywania wirusów. Pamiętaj, aby przeczytać instrukcje i wykonać wszystkie te kroki, aby zapobiec wyciekowi informacji.

W mailu zamieszczono logo CBZC, dane kontaktowe oraz podmieniony adres mailowy, co ma uwiarygodnić przesyłaną wiadomość. Cyberprzestępcy działają sprytnie. Wspominają o istnieniu zagrożenia, czyli wycieku informacji, przed jakimi ma nas uchronić... złośliwe oprogramowanie. To właśnie do niego w rzeczywistości prowadzi zamieszczony w mailu spreparowany link.

Warto na pewno wspomnieć i podkreśla to też Centralne Biuro Zwalczania Cyberprzestępczości, że policjanci nigdy nie załączają do wiadomości żadnych linków. Zdecydowanie też nie dystrybuują w ten sposób oprogramowania, w tym antywirusowego.

Dostałem podejrzanego maila od CBZC. Co robić?

Jeżeli na naszą skrzynkę mailową trafił tego typu mail, najlepiej będzie go po prostu zignorować. Nadawcę możemy zablokować, a maila z pewnością warto zgłosić do zespołu CERT Polska.

Ukraina potrzebuje amunicjiDeutsche WelleDeutsche Welle
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas