Ruszyła kolejna kampania phishingowa związana z oszustami podszywającymi się pod Europol

Polski dystrybutor oprogramowania Bitdefender zaobserwował nową aktywność oszustów, którzy podszywają się pod Europol. Cyberprzestępca wysyła wezwanie na komendę Policji w Warszawie w związku z oskarżeniem o rozpowszechnianie treści dla dorosłych.

Dlaczego oszuści podszywają się pod służby bezpieczeństwa?

Cyberprzestępcy bardzo często podszywają się pod służby bezpieczeństwa, ponieważ chcą zwrócić uwagę swojej ofiary, zastraszyć ją i wywołać w niej poczucie pilności. W tym konkretnym przykładzie oszustwa możemy znaleźć następujący komunikat.

„Ogłoszenie Pilnego Wezwania

Do wiadomości,

Jestem Pan Jean Philippe Lecouffe, Dyrektorem Narodowym Zastępczym ds. Operacyjnych oraz Dowódcą Generalnym Aktywnych Służb Policji Europol.

Na podstawie przeprowadzonego dochodzenia stwierdzono Państwa zaangażowanie w przeglądanie i rozpowszechnianie treści pornograficznych, w tym materiałów pornograficznych dziecięcych. Takie działania są rażącym naruszeniem artykułów 202 i 202a polskiego Kodeksu Karnego, za co przewidziane są surowe sankcje kryminalne, w tym kara pozbawienia wolności.

W związku z powyższym, składam Państwu formalne wezwanie do stawienia się:

Miejsce: Komenda Główna Policji Europol
ul. Puławska 148/150
02-624 Warszawa
Numer Dossier: N0/DC56-ART798

Państwa obecność jest obowiązkowa. Nieobecność na tym wezwaniu zostanie natychmiastowo potraktowana jako próba uniknięcia odpowiedzialności i będzie skutkować niezwłocznym aresztowaniem. Dodatkowo, za utrudnianie wymiaru sprawiedliwości oraz niszczenie dowodów mogą zostać nałożone dodatkowe sankcje.

Organy ścigania dysponują niepodważalnymi dowodami dotyczącymi Państwa działalności w Internecie. Każda próba usunięcia danych lub zmiany Państwa zachowania online jest ściśle monitorowana i będzie traktowana jako kolejne przestępstwo. To wezwanie stanowi kluczowy krok w zapobieżeniu poważnym konsekwencjom prawym. Sankcje przewidziane przez polskie prawo za tego rodzaju przestępstwa są surowe, dlatego pełna Państwa współpraca jest niezbędna w celu złagodzenia konsekwencji Państwa działań.

Bezzwłocznie skontaktujcie się z moim biurem celem potwierdzenia obecności i otrzymania dalszych instrukcji.

Kontakt:
Pan Jean Philippe Lecouffe
Adres Email: [email protected]
Proszę traktować to wezwanie z najwyższą powagą. Jakiekolwiek próby uniknięcia odpowiedzialności lub brak współpracy będą surowo karane przez odpowiednie organy ścigania.

Z poważaniem,

Pan Jean Philippe Lecouffe Dyrektor Narodowy Zastępczy ds. Operacyjnych Dowódca Generalny Aktywnych Służb Policji Europol”

W pierwszej kolejności cyberprzestępca stara się zastraszyć swoją ofiarę za pomocą oskarżenia o zawstydzające przestępstwo (mowa o rozpowszechnianiu treści dla dorosłych z udziałem nieletnich). Następnie pozostawia swoje dane i prosi o kontakt mailowy w celu wyjaśnienia całej sytuacji przed przybyciem na komendę. Tutaj warto także zauważyć, że adres mailowy jest w pełni prywatny z domeną gmail, co sygnalizuje, że jest to próba wymuszenia danych.

W tym wypadku mamy oczywisty przykład internetowego oszustwa, które ma na celu wyłudzenie okupu od przestraszonej ofiary, która stwierdzi, że woli zapłacić kilkaset dolarów niż odpowiadać przed sądem pomimo swojej niewinności. W innym wariancie oszustwa cyberprzestępca może chcieć ukraść dane osobowe ofiary i wykorzystać je do popełniania kolejnych przestępstw.

Warto także pamiętać, że oszustwa tego typu są wysyłane masowo do wielu ofiar, których adresy są pozyskiwane z wycieków danych i otwartych baz danych (np. CEIDG). Dlatego, nawet jeśli rozpoznamy, że jest to oszustwo, to nie warto odpowiadać na tego typu wiadomości, ponieważ damy odpowiedź oszustowi, że nasz adres e-mail jest aktywny i że z niego korzystamy.

Jak uchronić się przed internetowymi oszustami?

„Najlepszą zasadą ochrony przed internetowymi oszustami jest kierowanie się zasadą ograniczonego zaufania. Jeśli otrzymamy jakąś podejrzaną wiadomość, to po prostu ją zignorujmy i usuńmy. W przypadku jakichkolwiek oskarżeń, czy wezwań na komendę, do ZUS, lub US, możemy od razu zakwalifikować to jako oszustwa, ponieważ służby bezpieczeństwa i inne instytucje państwowe nigdy nie rozpoczynają korespondencji drogą mailową. Oprócz tego warto zabezpieczyć się za pomocą skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.