Cyberprzestępcy uderzają w CBZC

Oszustwo na policjanta

W dniu dzisiejszym otrzymaliśmy od naszego czytelnika wiadomość, którą przestępcy rozsyłają do przypadkowych osób, licząc na to, że uda ich się nabrać na formalną treść wezwania.

Przestępcy wykorzystują zapewne rozgłos, jaki zyskują działania CBZC w obszarze walki z przestępczością internetową. Treść maila wygląda następująco:

scam na cbzc
Scam

Jest to kolejna forma tego samego ataku phishingowego, o którym informowała Policja. Treść wiadomości została w ostatnim czasie zmieniona, literówki poprawione i wygląda nieco bardziej wiarygodni. Wynika z niej, że wobec adresata wiadomości toczy się postępowanie w związku z popełnieniem przestępstwa i powinna ona zapoznać się z zarzutami, które opisane są w załączniku. W celu uwiarygodnienia swojej wiadomości przestępcy podpisują się jako Komendant Centralnego Biura Zwalczania Cyberprzestępczości – Adam Cieślak.

Modyfikacja starego ataku

Policja informowała, że załącznik “w rzeczywistości może to być złośliwe oprogramowanie, za pomocą którego internetowi oszuści będą mogli wykraść nasze dane.” Bardzo słusznie, ponieważ tego typu wiadomości bardzo często zawierają złośliwe ładunki przemycane pod postacią załącznika. Próbka, która otrzymaliśmy:

MD5 47c80d7f4d137e28450ffd374a4d845b
SHA-1 d9bae647ff0568bc9f39ff5093df3c86092591af
SHA-256 d0e72a179b17f322314eb69565859c4798bff40ef8e09ce7a8ae86220b4d0212
Vhash 9f47c12744833d99219ee57a7fb0d3e88
File type PDF
Magic PDF document, version 1.3
TrID Adobe Portable Document Format (100%)

złośliwego oprogramowania nie zawiera, sprawdziliśmy to przy pomocy app.any.run. Nie zawiera też żadnych technicznych zagrożeń w postaci złośliwych linków, zdolności trackingowych czy zawartych w pliku PDF złośliwych funkcjonalności.

Scam

Jest to próba wyłudzenia pieniędzy przy pomocy formalnego pisma:

CBZC adam cieslak phishing
Phishing – Adam Cieślak CBZC

Dokument napisany dość poprawnie odnosi się do znanych i rozpoznawalnych osób.

  • Catherine De Bolle – Dyrektor wykonawczej Agencji Unii Europejskiej ds. Współpracy Organów Ścigania
  • Adama Cieślaka – Komentdanta CBZC
  • Zbigniewa Ziobro – Prokuratora Generalnego
Zobacz:  Luka w popularnej wtyczce WordPressa

Nie otwieraj nieznanych załączników!

Co istotne, pomimo że w tym przypadku plik nie zawiera żadnej złośliwej funkcjonalności, nie znaczy to, że tego typu załączniki są bezpieczne i możesz je otwierać na własnym komputerze. Pamiętaj o podstawowej rekomendacji i zasadzie ograniczonego zaufania. Następny złącznik od podszywających się pod Policję oszustów może zawierać złośliwe oprogramowanie, za pomocą którego internetowi oszuści będą mogli przejąc kontrolę nad Twoim komputerem.

4.9/5 - (Głosów: 9)

Inne wpisy

Odwiedź nasze media społecznościowe

12,018FaniLubię
243ObserwującyObserwuj
168SubskrybującySubskrybuj

Ostatnie artykuły

× Chat