Scenariusz ataku
Cyberprzestępcy wykorzystują różne metody, aby wprowadzić odbiorców w błąd, podszywając się pod Agencję Unii Europejskiej ds. Współpracy Organów Ścigania, znaną jako Europol. Ofiary otrzymują wiadomości e-mail wyglądające na oficjalne, w których informowane są o rzekomym toczącym się przeciwko nim postępowaniu karnym. W tych wiadomościach padają poważne oskarżenia, takie jak pedofilia oraz molestowanie seksualne osób nieletnich.
Przesyłane wiadomości zawierają groźby wysokich kar oraz upublicznienia informacji o rzekomych przestępstwach seksualnych adresata, zarówno w kanałach telewizyjnych, jak i wśród rodziny oraz znajomych. Ten element ma na celu zastraszenie odbiorcy i zmuszenie go do szybkiej reakcji. Przestępcy często starają się wywrzeć presję, domagając się kontaktu w ciągu 72 godzin.
Język używany w tych wiadomościach może być kolejnym sygnałem ostrzegawczym, ponieważ często jest on pełen błędów i nieścisłości. Jednak warto pamiętać, że z pomocą sztucznej inteligencji przestępcy mogą wygenerować teksty o dużo wyższym poziomie językowym, co może utrudnić ich rozpoznanie. Po nawiązaniu kontaktu przez odbiorcę, oszuści kontynuują swoje działania, prosząc o podanie danych osobowych, a następnie żądają wykonania przelewu. Przelew ten ma rzekomo zablokować trwające postępowanie, uchronić przed poważnymi karami i upublicznieniem kompromitujących informacji.
Jak się bronić?
Nie wszystkie oskarżenia są na pierwszy rzut oka absurdalne, ani nie są pisane z oczywistymi błędami językowymi. Dlatego kluczowe jest zachowanie czujności i świadomości, że wiadomości budzące niepokój, wzbudzające silne emocje, lęk przed kompromitacją, oszczerstwami i zmuszające do działania pod presją czasu, są poważnymi sygnałami ostrzegawczymi. W takich sytuacjach należy zawsze weryfikować treść otrzymanej wiadomości, kontaktując się bezpośrednio z instytucją, która rzekomo jest jej nadawcą. Weryfikacja powinna odbywać się za pomocą oficjalnych kanałów komunikacji, dostępnych na stronach internetowych danego organu.
W razie podejrzeń o próbę oszustwa warto zgłosić podejrzane wiadomości do odpowiednich instytucji. W Polsce można to zrobić poprzez portal incydent.cert.pl, który jest dedykowany do zgłaszania incydentów bezpieczeństwa komputerowego. Dzięki zgłoszeniom możliwe jest szybsze reagowanie na nowe zagrożenia oraz zwiększenie świadomości społecznej na temat aktualnych metod działania cyberprzestępców. CSIRT NASK apeluje do wszystkich użytkowników internetu o zachowanie ostrożności i zdrowego rozsądku przy otwieraniu i odpowiadaniu na podejrzane wiadomości e-mail. Wiedza na temat najnowszych zagrożeń oraz umiejętność ich identyfikacji są kluczowe w walce z cyberprzestępczością.
Obecna kampania phishingowa podszywająca się pod Europol to kolejny przykład zaawansowanych działań cyberprzestępców, którzy wykorzystują strach i presję czasu, aby wyłudzić od swoich ofiar dane osobowe i pieniądze. Zachowanie czujności, weryfikacja otrzymywanych wiadomości oraz zgłaszanie podejrzanych incydentów to podstawowe kroki, które mogą uchronić przed padnięciem ofiarą takich ataków. SIRT NASK przypomina o konieczności edukacji na temat zagrożeń w sieci oraz bieżącym śledzeniu informacji na temat nowych metod stosowanych przez oszustów.
Zdjęcie: NASK
