В польских почтовых ящиках появилась новая, крайне опасная угроза. Киберпреступники начали массовую кампанию Они выдают себя за начальника полиции.отправка ложных уведомлений о предполагаемых расследованиях. Эти сообщения подготовлены с необычайной точностью - они содержат официальные заголовки, имена офицеров и подписи файлов, которые направлены на усыпление бдительности зрителя. Однако это тщательно спланированная ловушка, единственной целью которой является заражение компьютера жертвы вредоносным программным обеспечением и кража данных или денег.
Центральное бюро по борьбе с киберпреступностью (ЦБКК) выступило по этому вопросу Срочное сообщение, предупреждение всем полякам Перед новым методом обмана. Эксперты отмечают, что полиция никогда не информирует о процедурных вопросах в электронном виде. Любое электронное письмо, которое предполагает такие действия, является попыткой вымогательства. К сожалению, первые люди уже стали жертвами атаки, потеряв доступ к своим банковским счетам и конфиденциальной информации. Угроза реальна и затрагивает каждого пользователя электронной почты в Польше.
Как работает новая афера «на полицейском»? Механизм простой и эффективный
Структура преступности основана на социально-техническом подходе и использовании полномочий государственного учреждения. Жертва получает электронное письмо, которое на первый взгляд выглядит как подлинное официальное письмо. Сообщение профессионально оформленоЧасто в виде PDF-файла, имитирующего официальный документ с штампами и подписями. Текст письма обычно настораживает - в нем может быть сообщено о возбуждении уголовного дела, касающегося детской порнографии, мошенничества или других тяжких преступлений.
Цель состоит в том, чтобы вызвать шок, страх и давление времени. Преступники надеются, что в панике пострадавший нажмет на прикрепленную ссылку или откроет зараженный файл. Именно здесь происходит атака. Нажав на ссылку, можно перенаправить на поддельную страницу входа в банк, и Открытие вложения приводит к установке вредоносного программного обеспечения Тип вымогателей (шифрование данных) или тип шпионских программ (воровство пароля и логинов). Обманщики намеренно используют сложный юридический язык и ссылаются на конкретные статьи Уголовного кодекса, чтобы сделать свое сообщение максимально достоверным.
Центральная киберпреступность Бюро предупреждает. Это не настоящий почерк!
Эксперты из ЦБЗК четко подчеркивают, что это масштабная фишинговая кампания. Полиция никогда не отправляет повестки, уведомления или любые другие заявления по электронной почте. Официальная переписка с правоохранительными органами осуществляется исключительно традиционными средствами, т.е. письмом, рекомендованным для подтверждения получения, или доставляется лично должностными лицами. Это фундаментальный принцип, который нужно помнить.
Простой факт получения электронного письма от предполагаемого «Главного командования полиции» должен немедленно зажечь красный свет. Преступники знают, что полиция уважительна, поэтому они используют ее в своих целях. Не вводите в заблуждение профессиональный внешний вид документа Сегодня подделка проще, чем когда-либо. Всегда подходите с большим недоверием к любому неожиданному сообщению, которое вызывает сильные эмоции и побуждает к немедленным действиям. Это классическая манипуляция, используемая киберпреступниками по всему миру.
Вы получили подозрительное письмо? Вот что нужно делать шаг за шагом.
Если у вас есть подозрительное сообщение от полиции, важно сохранять спокойствие и предпринимать правильные шаги. Не паникуйте — мошенники на это рассчитывают. Следуйте следующей безопасной процедуре:
- Абсолютно не нажимать на какие-либо ссылки или скачать вложения, содержащиеся в сообщении. Это самое важное правило, которое защищает вас от инфекции.
- Не переписывай мне. Установление контакта с мошенниками только подтвердит, что ваш адрес электронной почты активен, что может привести к дальнейшим атакам в будущем.
- Сообщите об инциденте в CERT Polska. Это официальная команда реагирования на инциденты компьютерной безопасности. Зайдите на сайт https://www.cert.pl Используйте форму уведомления об опасности. Отправка им подозрительного сообщения поможет бороться с кампанией.
- Маркировать сообщение как спам и удалять его Из вашего почтового ящика, затем опорожните папку с удаленными предметами.
Помните, что ваше приложение имеет большое значение. Он помогает аналитикам по кибербезопасности отслеживать угрозы и предупреждать других потенциальных жертв, а также сотрудничать с правоохранительными органами для блокирования вредоносной инфраструктуры.
Кто наиболее уязвим? Предупредите своих близких, особенно пожилых людей.
Хотя жертвой мошенничества может стать любой человек, преступники часто нацелены на конкретные социальные группы. Пожилые люди особенно уязвимыможет иметь более низкий технологический уровень и большее доверие к государственным институтам. Пожилые люди менее склонны подвергать сомнению официальные записи и более восприимчивы к манипуляциям, основанным на страхе. Поэтому важно предупредить своих родителей, бабушек и дедушек и старших друзей.
Поговорите с ними и объясните простым способом, как работают такие обманы. Скажи им золотое правило: Никакое надежное учреждение — ни полиция, ни банк, ни ZUS — не просит срочно нажать на ссылку электронной почты., пароль или установка любого программного обеспечения. В случае каких-либо сомнений всегда лучше позвонить в официальную службу поддержки учреждения или проконсультироваться с кем-то, кому вы доверяете. Один разговор может помешать вашим близким потерять сбережения и сильный стресс.
Больше здесь:
Полиция посылает срочную тревогу. Новая волна писем имеет одну цель - ограбить поляков
