Pieniądze Polaków zagrożone – policja ostrzegła przed uruchomioną przez oszustów kampanią mailową, w której „Centralne Biuro Zwalczania Cyberprzestępczości” powiadamia o wykryciu rzekomego ataku przeprowadzanego na komputer odbiorcy i przesyła porady dotyczące zabezpieczenia się przed utratą danych i pieniędzy. Zastosowanie się do nich może doprowadzić do wykradzenia poufnych informacji oraz utraty środków z rachunku bankowego.

„Centralne Biuro Zwalczania Cyberprzestępczości” cyberatakuje

Oszuści, polując na pieniądze Polaków, postanowili wykorzystać autorytet Centralnego Biura Zwalczania Cyberprzestępczości, rozsyłając masowo ostrzeżenia o wykryciu cyberataku, które same są właśnie próbą skłonienia adresatów do zainstalowania złośliwego oprogramowania.

„Wiadomość zawiera informację o rzekomym cyberataku na obywateli i wykryciu przez CBZC nielegalnego oprogramowania. Rozwiązaniem tego problemu ma być instalacja programu do wykrywania wirusów. Centralne Biuro Zwalczania Cyberprzestępczości informuje, że nie jest autorem tych wiadomości” - podała Komenda Główna Policji.

KGP dodała, że w mailu znajduje się złośliwy link oraz instrukcja, której wykonanie może spowodować utratę naszych poufnych danych. Atak jest niebezpieczny, gdyż oszuści podszyli się pod organ państwowy mający chronić przed cyberprzestępczością, wykorzystując nawet adres e-mail z domeny przyporządkowanej CBZC. Wielu odbiorców może więc zaufać fałszywym policjantom, narażając się przez to na utratę danych mogących służyć do wyłudzenia pieniędzy.

„Ponadto apelujemy, aby nie klikać w linki przesyłane od nieznanych, niezaufanych źródeł. W tym przypadku przestępcy wykorzystali adres mailowy, zakończony +@cbzc.policja.gov.pl+, a więc tak samo, jak prawdziwy adres mailowy CBZC”- podkreśliła KGP. W przypadku ostrzeżeń o wykrytym ataku wysyłanych rzekomo przez banki lub policję w pierwszej kolejności należy skontaktować się z instytucją, która miała je nadać, poprzez oficjalną infolinię lub inny kanał komunikacyjny, różny od tego, przez który otrzymało się „ostrzeżenie”. Pozwoli to zweryfikować, czy wiadomość jest autentyczna, czy też jest próbą oszustwa.

Policja przypomniała ponadto, żeby dokładnie sprawdzać adres, z jakiego przychodzi wiadomość i nie uruchamiać oraz nie klikać w linki załączone do takich podejrzanych maili. Większość instytucji – w tym przede wszystkim banki – nie przesyłają e-maili z zaszytymi linkami lub załącznikami – a to w nich ukryte może być złośliwe oprogramowanie. „Policjanci nigdy nie załączają do wiadomości żadnych linków, ani nie dystrybuują żadnego oprogramowania do wykrywania wirusów” - przypomniała Komenda Główna Policji.

RadioZET.pl/KGP/PAP