Masz wirusa albo ściga Cię policja? Dwa oblicza internetowego szantażu

Masz wirusa albo ściga Cię policja? Dwa oblicza internetowego szantażu

Wojciech Łupina
Ekspert ds. cyberbezpieczeństwa

Otwierasz skrzynkę mailową. W jednej wiadomości czytasz, że Twój komputer jest zainfekowany, a w drugiej, że Komendant CBZC wystawił za Tobą list gończy za przestępstwa seksualne. Serce bije szybciej, ręce zaczynają drżeć. Spokojnie! To nie jest prawda, tylko atak socjotechniczny, który pojawia się od dawna.

Oszuści nieustannie szukają sposobów, żeby nas okraść – czasami nowych, a czasem rozwijają te istniejące. Próbują wcisnąć nam kit o zainfekowanym urządzeniu – scareware, a innym razem grożą więzieniem i publicznym wstydem.

Czym dokładnie jest Scareware?

Nazwa pochodzi od połączenia angielskich słów scare (przestraszyć) i software (oprogramowanie). To złośliwe programy lub strony, które stosują techniki manipulacji. Ich cel jest prosty – wywołać panikę za pomocą fałszywych ostrzeżeń o zagrożeniach, żeby zmusić użytkownika do zakupu często bezużytecznej aplikacji lub programu.

Skanowanie antywirusowe - jest to przykład scareware

W przeciwieństwie do złośliwego oprogramowania, które np. kradnie dane w tle, scareware jest głośne, ale zagrożenie nie jest prawdziwe.

Zainfekowane urządzenie i wiele wirusów

Zagrożenie zaczyna się niewinnie – od maila z linkiem. Po kliknięciu trafiasz na stronę, która przypomina skanowanie komputera lub telefonu pod kątem zagrożeń.

Co widzisz na ekranie? Strona wyświetla animację „Szybkiego skanowania”, pokazującą rzekome wyszukiwanie zagrożeń i po chwili na czerwono krzyczy o wielu wirusach.

Wynik skanowania

Jaki jest haczyk? Pierwszy – wymuszenie zakupu. Jedynym rozwiązaniem sugerowanym w tej sytuacji jest wielki, czerwony przycisk „Odnów subskrypcję programu antywirusowego” – zaprowadzi on na inną stronę. Oszustom chodzi tylko o instalację aplikacji, a następnie podanie danych karty płatniczej, bo tylko wersja premium może usunąć wykryte zagrożenia. Drugi haczyk – skanowanie systemu. Przeglądarka nie jest programem antywirusowym i nie może przeprowadzić analizy pod kątem zagrożeń, ani nie wysyła powiadomień o wirusach na urządzeniu. Żadna strona internetowa również nie może przeskanować Twojego dysku – to, co widać, to jedynie animacja. W przeszłości pisaliśmy również o fałszywych powiadomieniach z przeglądarki o infekcji urządzenia. Więcej przeczytasz w TYM WPISIE.

“Wyrok Nakazowy” z Policji

Drugi typ wiadomości może być również zestresować. Do maila dołączony jest dokument PDF lub obrazek, który wygląda jak oficjalne pismo urzędowe. O tym zagrożeniu pisaliśmy w TYM WPISIE.

Nagłówek głosi: „WYROK NAKAZOWY W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ” lub coś podobnego. Pismo jest rzekomo podpisane przez Adama Cieślaka, Komendanta Centralnego Biura Zwalczania Cyberprzestępczości (CBZC). Treść oskarża Cię (chociaż bez podania Twojego imienia i nazwiska) o ciężkie przestępstwa związane z CSAM (Są to materiały przedstawiające seksualne wykorzystywanie dzieci, z ang. child sexual abuse material). W piśmie pojawia się groźba aresztowania i wpisania do rejestru przestępców seksualnych, jeśli nie złożysz wyjaśnień mailowych w ciągu 72 godzin.

fałszywy mail scareware

Gdzie jest haczyk? Pierwszy – szantaż emocjonalny. Oszuści liczą na to, że użytkownik przerażony oskarżeniami, będziesz chciał jak najszybciej wyjaśnić sprawę. Drugi – finał wyłudzenia. Jeśli odpowiesz na maila, oszust podszywający się pod policjanta zaproponuje Ci ugodę – wpłacenie wysokiej grzywny (często w kryptowalutach) w zamian za umorzenie sprawy.

Jak odróżnić prawdę od fałszu?

Zarówno w przypadku nieprawdziwego wirusa, jak i fałszywej policji, kluczowe są fakty, o których możemy zapomnieć w stresie:

  • Policja nigdy nie wysyła podobnych maili. Prawdziwe wezwania przychodzą listem poleconym lub są przedstawiane przez funkcjonariuszy. Policja nigdy nie prowadzi przesłuchań przez mail ani nie wysyła „wyroków” w PDF-ie.
  • Przeglądarka to nie antywirus. Jeśli strona www informuje, że masz wirusa – kłamie. Prawdziwe oprogramowanie działa w systemie operacyjnym, a nie w oknie przeglądarki Chrome, Firefox czy EDGE.
  • W obu przypadkach – spójrz na nadawcę. W większości, te groźne maile przychodzą z darmowych domen pocztowych (np. @gmail.com lub nie mających żadnego związku z podmiotem, za który się podają).

Co robić?

W Twojej skrzynce pojawiła się jedna z tych wiadomości?

  • Nie panikuj. Nie poszukuje Cię policja, a Twój komputer (najprawdopodobniej) nie jest zainfekowany. A nawet jeśli jest, to ta wiadomość nie ma z tym nic wspólnego.
  • Nie odpisuj. Odpowiadaj na takie maile, potwierdzasz oszustom, że Twój adres jest aktywny. To zachęci ich do dalszego ataku.
  • Nie klikaj, nie pobieraj i nie płać. Nie wchodź w linki mające rzekomo naprawić komputer i pod żadnym pozorem nie pobieraj żadnych aplikacji, a także nie wpłacaj „zasądzonych kar”.
  • Oznacz jako SPAM. Wrzucenie maila do spamu może kierować podobne wiadomości w przyszłości od razu do tego folderu.

Zarówno skan antywirusowy w przeglądarce, jak i fałszywy Komendant CBZC to tylko aktorzy w teatrze oszustów. Ich celem jest wyłączenie Twojego logicznego myślenia za pomocą strachu. Nie daj im tej satysfakcji!

Masz dodatkowe pytania? Napisz do nas! Pomożemy zabezpieczyć Twoje konta i sprawdzimy podejrzaną wiadomość 💪🏻

Jeśli chcesz zawsze na bieżąco śledzić doniesienia ze świata cyberbezpieczeństwa, zaglądaj regularnie na naszego bloga!

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze