Nieczęsto zdarza się, że hakerzy szukają ofiar ataku na przystanku czy miejskim placu. Tak jednak stało się ostatnio, a oszuści obrali też swój cel wyjątkowo perfidnie. Chcieli bowiem naciągnąć obywateli Ukrainy przebywających w naszym kraju.
Hakerzy chcą wyłudzić dane Ukraińców. To najpewniej Rosjanie
W poprzednim tygodniu rozpoczęła się kampania phishingowa, w której przestępcy podszywają się pod MSWiA. Rozsyłali maile z fałszywej skrzynki pocztowej, które zachęcały do odsyłania oszustom danych obywateli Ukrainy.
„W celu udzielenia pomocy ukraińskiemu reprezentacji dyplomatycznej w Warszawie organizowany jest zbiór informacji o obywatelach Ukrainy zamieszkałych na terytorium Rzeczypospolitej Polskiej” – cytuje podejrzaną wiadomość serwis Zaufana Strona Trzecia.
Wiadomość jest jednak napisana nieco koślawym polskim i znaleźć tam można kalkę językową z rosyjskiego. Jeden artefakt napisany cyrylicą widoczny jest też we właściwościach załącznika. To plik programu Word przypominający urzędowy druk, którego wzór nie figuruje jednak w polskim systemie. Wiele wskazuje więc, że za akcją stoją rosyjscy hakerzy.
Sam plik jest bezpieczny i nie ma w nim wirusów. W teorii wypełniony dokument Ukrainiec mógłby odesłać na adres hakera i zdradzić swoje dane osobowe. Sama treść podejrzanego maila zachęca jednak do… odesłania formularza na faktyczny adres MSWiA.
Kampania oszustów przenosi się z maili na słupy – uwaga na kody QR
W niezwykle ciekawym zwrocie akcji kampania hakerów wyszła jednak w tym tygodniu na ulice miast. Internauci zaczęli zgłaszać, że podobne treści, jak te z maila, pojawiły się na wydrukowanych kartkach wraz z kodem QR. Potwierdzono to m.in. we Wrocławiu i Krakowie.
Wejście w link z kodu kieruje użytkownika do folderu chmurowego, w którym znajduje się niemal identyczny załącznik jak z kampanii mailowej – plik oświadczenie_o_cudzoziemcach_przebywających_w_rp.doc. Nowa wersja dokumentu także nie zawiera wirusów, wynika ze wstępnej analizy CERT.
Tu widać jednak śmieszną wręcz wpadkę hakerów. Nigdzie nie ma bowiem informacji, gdzie ofiara miałaby odesłać wypełniony formularz. Cyberprzestępcy nie mają więc jak wykorzystać danych, nawet jak ktoś nabierze się na ich oszustwo.
Obie kampanie wydają się mało groźne pod względem złośliwego oprogramowania, ale hakerom może chodzi też o coś innego. Nagły napływ dużej liczby dziwnych dokumentów do MSWiA można traktować jako próbę dezinformacji, choć niezbyt skuteczną.
Czytaj też:
Wirusy w Google Play. Odinstaluj te dwie aplikacjeCzytaj też:
Hakerzy przejęli kod League of Legends. Co dalej z grą?