Fałszywy mundur internetowego policjanta

To był jeden z setek maili jakei codziennie wpadają do moich skrzynek. Temat był specjalnie dobrany tak, żebym się zainteresował - wiadomość udawała oficjalne zawiadomienie w ważnej dla mnie sprawie. Jednak coś było nie tak - sprawdziłem kilka rzeczy i porzuciłem pozornie ważną wiadomość. Wiadomość pochodziła z US-CERT - największej amerykańskiej organizacji zajmującej się bezpieczeństwem Internetu. Wiadomość dotyczyła ataków, rzekomo dokonywanych przez mój komputer.

Wiadomość była phishingiem - miała postać krótkiej wiadomości z załącznikiem - plikiem ZIP. Gdybym odebrał ją na komputerze z Windows, po kliknięciu w załącznik, albo zawarte w nim dokumenty, komputer zostałby zarażony koniem trojańskim - przestępczym programem umożliwiającym przejęcie zdalnej kontroli nad moim komputerem.

Analogia z rzeczywistością byłaby taka, gdyby do moich drzwi zapukał człowiek ubrany w mundur miejskiego strażnika i zaczął mnie przepytywać o jakieś wyimaginowane wykroczenie, a wszystko po to, żeby mieć okazję do okradzenia mojego mieszkania.

Podobne zgłoszenia dostaję od czasu do czasu, to wydało mi się podejrzane - organizacje zajmujące się bezpieczeństwem nie wysyłają wiadomości w ten sposób. Ale w treści był nawet numer zgłoszenia - ale nie było linku do strony prawdziwego CERT, gdzie można by sprawdzić szczegóły "ataku? przeprowadzonego przez mój komputer. A na stronie CERT nie ma możliwości sprawdzenia szczegółów zgłoszenia wg tak podanego numeru. To ostatecznie zdradziło przestępców.

Tego typu podszywanie się nie jest nowością, ale przestępcy pierwszy raz wykorzystali markę "internetowej policji".

Janusz A. Urbanowicz jest konsultantem w dziedzinie technologii internetowych i bezpieczeństwa oraz komentatorem Technologii. Prowadzi bloga pod adresem Fnord.pl.

Więcej o: