Rządowa wiadomość-pułapka. Niby z oficjalnego źródła, ale i tak jest groźna

Maile sygnowane przez organizacje rządowe i służby mogą wcale nie pochodzić z fałszywych skrzynek, ale i tak bywają groźne. Amerykańskie FBI wyjaśnia, o co chodzi.

Podszywanie się pod urzędy czy służby bezpieczeństwa to zjawisko, które większość użytkowników Internetu zna doskonale. Zazwyczaj jednak odrobina czujności wystarczy, by takie oszustwo udaremnić. Sprawdzasz nagłówek maila i szybko odkrywasz, że pochodzi z totalnie generycznej, zdecydowanie nie rządowej skrzynki.

Ale co w przypadku, gdyby jednak pochodził z rządowej skrzynki? Amerykańskie Federalne Biuro Śledcze (FBI) opublikowało notkę, w której przestrzega przed atakami z wykorzystaniem faktycznych skrzynek należących do służb bądź administracji publicznej. Nauczeni własnym doświadczeniem przestępcy, chcąc uwiarygodnić swoje przekręty, na potęgę przejmują służbowe skrzynki przypadkowych urzędników i funkcjonariuszy – czytamy.

Wysyłają fałszywe maile z prawdziwych adresów

Schematy ataków mają być zbliżone do klasycznych scamów. Ot, ktoś podając się na przykład za zastępcę szeryfa, żąda wrażliwych danych osobowych pod pretekstem trwającego śledztwa. Rzecz w tym, że może przy okazji naprawdę dysponować adresem e-mail, który należy do rzeczonego funkcjonariusza.

Cyberprzestępcy prawdopodobnie uzyskują dostęp do adresów e-mail organów rządowych w USA i innych krajach, które zostały zainfekowane, i wykorzystują je do wysyłania fałszywych próśb o udostępnienie danych awaryjnych od firm z siedzibą w USA, narażając dane osobowe klientów na późniejsze wykorzystanie do celów przestępczych

– wyjaśnia w swym komunikacie FBI.

Zdaniem agencji prezentowany manewr bywa szczególnie często stosowany wobec użytkowników największych platform społecznościowych i komunikatorów, takich jak Facebook, Instagram, Snapchat czy Discord. Przestępcy ponoć żądają zazwyczaj danych logowania do konta i w ten sposób przejmują profile, by z ich pomocą realizować kolejne ataki. Co ważne, ma to dotyczyć także osób spoza USA.

Oczywiście w tym drugim przypadku oszustwo wygląda na zdecydowanie mniej groźne. W końcu w Polsce nikt o zdrowych zmysłach raczej nie powinien uwierzyć, że interesuje się nim jakiś podrzędny amerykański urzędnik. Inaczej, gdyby oszustom udało się przejąć jakąś lokalną skrzynkę, ale o tym już FBI nie wspomina..

Dla porządku nadmieńmy jednak: wiadomość mailowa, choć do komunikacji urzędowej stosowana, zdecydowanie nie jest uniwersalnym nośnikiem informacji administracyjnych. O wszelkiego rodzaju wezwaniach, wszczęciu postępowania czy złożeniu wyjaśnień na piśmie polska policja nie informuje poprzez pocztę elektroniczną – to informacja z oficjalnej strony.