hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
7 października 2022

Gdy (to nie) policja do Ciebie pisze

Zdarzyło się Wam ostatnio dostać wezwanie na policję? Oczywiście jestem sobie w stanie wyobrazić sytuację, gdy faktycznie odzywają się do nas organy ścigania. Jeśli jednak dostajemy coś takiego jak poniżej, to – cóż – coś wydaje się być nie tak.

Tu wszystko jest nie tak. Począwszy od adresu nadawcy, poprzez tytuł maila, jego treść i wreszcie podpis. Tu zupełnie nic nie gra.

Jeśli widząc to pomyśleliście: „w życiu nie otworzył(a)bym załącznika do takiego maila!” – to brawo, dokładnie o to chodzi. My jednak oczywiście otworzyliśmy – byliśmy zbyt ciekawi, a poza tym jeśli zrobimy to my, zaspokoimy również Waszą ciekawość.

Na początek ważna informacja – PDF nie jest złośliwy. Nie ma żadnej złośliwej treści, nie wykorzystuje podatności. Jest tylko elementem socjotechnicznego „urabiania” docelowej ofiary. Przyjrzyjcie się dokładniej treści powyższego dokumentu. Jest tak przepełniony błędami (ortograficznymi, stylistycznymi i merytorycznymi), a przede wszystkim po prostu bzdurami, że opisywanie ich nie ma sensu. Kto niby do nas pisze? Generalny Inspektor Policji, Komisarz Generalny Policji Federalnej, Policja Sądowa, czy może Dyrekcja Generalna Policji Interpolu? A może „Urzęd przestępstw i walki z pedofilem”?

Kluczem do przekazu w tym steku bzdur jest jedno zdanie:

„W celu uniknięcia jakiekogolwiek ujawnienia w mediach (…) uprzejmie (sic!) prosimy o kontakt z nami przez e-mail”.

Cóż – nie mogliśmy zrobić niczego innego tylko się skontaktować! Tym bardziej, że pod dokumentem „podpisany” jest nie byle, a komendant główny Policji, Jarosław Szymczyk! Powiedzmy, że w emocjach nie zastanowiliśmy się, dlaczego:

  • mamy pisać do samego komendanta głównego
  • w adresie jego rzekomego maila jest francuski zwrot inspecteur_police
  • nie ma maila w domenia policja.gov.pl, ale… proton.com. Serwis rezydujący w Szwajcarii, oferujący pełne szyfrowanie maili po stronie klienta, znany z tego, że wyjątkowo niechętnie współpracuje z organami ścigania

No ale odpisaliśmy, używając założonej w tym celu tożsamości:

Odpowiedź dotarła niecałe pół godziny później:

Czy Was też zaciekawiło, czemu biedny Stefan ma zostać „poddany artykułowi sprawiedliwości” skoro to przeciwko niemu popełniono przestępstwo? Naprawdę warto dokładnie – mimo targających potencjalną ofiarą emocji – czytać tego typu korespondencję, by szybko dojść do wniosku, że to po prostu stek bredni. I, że fakt, iż mówimy i piszemy w jednym z trudniejszych języków świata jest tak dużym wyzwaniem dla oszustów, że może uratować nam skórę.

Ale zaraz – zapytacie – przed czym ma tę skórę uratować? Przyjrzyjmy się zatem „artykułowi sprawiedliwości” skierowanemu do nas.

I wszystko jasne! Wystarczy zapłacić 8978€ (ciekawe, czemu akurat tyle?) by policja… zapomniała o naszych rzekomych obrzydliwych aktywnościach w sieci i wręcz… pomogła nam zabezpieczyć nasze informacje w internecie! Zapewne odpowiadając na tego maila biedny Stefan dostałby nr konta kryptowalutowego do przeprowadzenia przelewu.

W naszej pracy niejednokrotnie zdarzało nam się spotykać z sytuacjami, gdy napędzani emocjami internauci byli w stanie uwierzyć, że – cytując klasykę polskiego kina – „Franz strzelał do papieża”. Nie dajcie się oszukać! Nawet przy dużych emocjach – przede wszystkim wtedy! – czytajcie treści na spokojnie. I pamiętajcie, że policja pisze z oficjalnych adresów, przy poważnych przestępstwach nie bawi się w maile, a pedofil na pewno nie może się wykupić od zasłużonej kary.

17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej