Maile to za mało. Oszuści podszywający się pod MSWiA są już na ulicach
Niedawno informowaliśmy o kampanii phishingowej, w ramach której cyberprzestępcy podszywają się pod Ministerstwo Spraw Wewnętrznych i Administracji. W mailach powiadamiali oni o rzekomo organizowanym zbiorze, jaki miałby pomóc ukraińskiej reprezentacji dyplomatycznej. Chodziło o zgłaszanie obecności uchodźców z Ukrainy, którzy mieliby mieszkać w polskich domach. Jak się okazało, maile nie wystarczyły oszustom — przenieśli się oni także na ulice, na których umieszczają fałszywe ogłoszenia w tej sprawie.
O zagrożeniu poinformował na swoim profilu na Twitterze Urząd Do Spraw Cudzoziemców oraz CERT Polska.
W ostatnim tygodniu pisaliśmy o kampanii phishingowej, w której cyberprzestępcy podszywają się pod Ministerstwo Spraw Wewnętrznych i Administracji.
Wykorzystują do tego maile, w których informują o rzekomo organizowanym zbiorze, jaki ma pomóc "ukraińskiemu reprezentacji dyplomatycznej" (pisownia oryginalna). W tym celu obywatele Polski mieliby przekazywać informacje o uchodźcach z Ukrainy, którzy zamieszkują na terenie naszego kraju. Co więcej, pojawiła się również groźba nałożenia grzywny w przypadku niedostarczenia tego typu informacji. W mailach odnaleźć można załącznik, jaki jest domniemanym oświadczeniem o cudzoziemcach przebywających w RP.
Maile okazały się niewystarczające — cyberprzestępcy postanowili rozszerzyć kampanię na ulice polskich miast. Umieszczają oni ulotki w formie czarnego tekstu wydrukowanego na białych kartkach A4, na których znajdziemy tekst informujący o rzekomym zbiorze informacji o obywatelach Ukrainy oraz kod QR. Treść ulotki brzmi następująco:
W celu udzielenia pomocy ukraińskiemu przedstawicielstwu dyplomatycznemu organizowany jest zbiór informacji o obywatelach Ukrainy zamieszkałych na terytorium Rzeczypospolitej Polskiej za pomocą kodu QR.
Poniżej umieszczono wspomniany kod QR, kierujący do tego samego dokumentu, co w mailach. Pod nim znajduje się z kolei ogólnodostępne logo urzędu, najpewniej wykorzystane w celu uwiarygodnienia ogłoszenia, oraz napis "Urząd Do Spraw Cudzoziemców". Ogłoszenie jest oczywiście fałszywe. Jego autorami są oszuści, a nie Urząd Do Spraw Cudzoziemców. Urząd ten nie zbiera informacji wspomnianych na ulotce, a kampania zdaje się mieć na celu wyłudzenie danych osobowych.
Komunikat w tej sprawie opublikowano także na stronie internetowej Urzędu do Spraw Cudzoziemców. Incydent nazwany jest tam wprost próbą wyłudzenia danych obywateli Ukrainy. Urząd zaznacza, że nie jest autorem ogłoszenia, ponadto przytoczone oświadczenie nie funkcjonuje w polskim prawie.
Oszuści podszywają się pod Urząd Do Spraw Cudzoziemców. Jak nie dać się oszukać?
Zarówno kiedy zobaczymy taką ulotkę na ulicy, jak i gdy na naszej skrzynce pocztowej pojawi się podobny mail, obie sytuacje powinniśmy zignorować. Wszelkich oficjalnych informacji możemy szukać na stronie Urzędu Do Spraw Cudzoziemców — tam również potwierdzimy, że otrzymana wiadomość jest nieprawdziwa. Fałszywe maile możemy zgłaszać do CERT Polska.
