Un mesaj fals din partea Poliţiei Române circulă în mediul online. IGPR avertizează: Nu deschideţi acest e-mail!

Un mesaj de e-mail trimis în fals ca venind din partea Poliţiei Române, cu un ataşament potenţial periculos, circulă pe internet invitând destinatarii să participe la sediul IGPR la o „anchetă în curs de desfăşurare” şi îi îndeamnă pe utilizatori să deschidă aşa-zise „documente” din notificare. Poliţia Română anunţă că mesajul este fals şi îi previne pe cetăţeni să nu deschidă e-mail-ul.

Nu deschideţi astfel de e-mailuri! Ele nu sunt trimise de #PoliţiaRomână şi sunt false! Poliţiştii au demarat cercetări pentru a descoperi sursa acestora şi tragerea la răspundere a celor care au trimis mesajele”, avertizează Poliţia Română.

Din datele prezentate de IGPR, mesajul este semnat de „chestor de poliţie Liviu Vasilescu”. Mesajul este astfel conceput pentru a părea credibil.

Atacuri cibernetice în vremea coronavirusului

Specialiştii în probleme de securitate IT, dar şi experţii în domeniu ai serviciilor secrete se confruntă în prezent, în plină criză creată de coronavirus, cu atacuri cibernetice şi de penetrare a sistemelor informatice, fără precedent.

Este vorba de atacuri ransomware, care criptează datele din calculatoarele infectate sau phishing. În plus, mai există entităţi statale angajate zilnic în operaţiuni de dezinformare online care vor să aducă atingere încrederii publice.

Ofertele exclusive, campaniile în sprijinul găsirii unui vaccin sau mesajele cu recomandări exclusive primite de utilizatori în plină răspândire a noului coronavirus ar putea ascunde un alt tip de virus, cel informatic, avertizeză Grupul de Comunicare Strategică. Astfel, hackerii încearcă să obţină datele personale ale utilizatorilor, pe care le folosesc, mai târziu, în alte infracţiuni informatice: colonarea şi apoi golirea cardurilor bancare.

Subiectul „COVID-19” a adus în căsuţele de e-mail ale utilizatorilor o serie de mesaje tematice  - „oferte” de materiale de protecţie, „campanii” în sprijinul găsirii de vaccin/tratament, „mesaje cu recomandări exclusive” de la organizaţii de notorietate etc, arată GCS.

„Ce au toate acestea în comun? Sunt încercări de phishing prin care expeditorii încearcă să obţină informaţii personale, informaţii de pe carduri şi alte date asemenea acestora, în scopul fraudării, ori să infecteze dispozitivele de acces la internet cu programe malware”, explică sursa citată.

Phishing-ul reprezintă mesaje nesolicitate, care provin din surse necunoscute sau care conţin anexe sau link-uri, pe care trebuie să le accesăm, pentru a „prinde oferta” ori aflarea de „informaţii exclusive”, avertizează GCS.

Hackerii exploatează denumirile NATO, ONU, OMS

Potrivit sursei citate, monitorizarea înregistrărilor de domenii web, care au în denumire termenii coronavirus/covid, a condus la concluzia că majoritatea sunt implicate în campanii maliţioase. Multe dintre ele încearcă să exploateze notorietatea unor organizaţii – NATO, ONU, Organizaţia Mondială a Sănătăţii, etc.
„Ceea ce ar trebui să facem este să nu accesăm ataşamentele sau link-urile atât de bine evidenţiate în mesajele în cauză sau să verificăm informaţia din alte surse. Trebuie să ştim că simpla ataşare sau folosire a unei sigle cunoscute nu arată că un mesaj sau  expeditorul lui acţionează legal. Doar pentru că un ataşament arată ca un document PDF sau word, nu înseamnă că aşa şi este ori că este sigur şi nu conţine malware”, mai spun specialiştii GCS.