Citații false în numele Poliției Române, Jandarmeriei Române și DIICOT
Începând cu luna octombrie 2022, echipa Hackout a fost sesizată în repetate rânduri cu privire la e-mail-uri frauduloase trimise către cetățeni, create în scopul de a îi induce în eroare și de a obține sume de bani sau datele bancare personale. Echipa Hackout.ro alaturi de SecurityPatch.ro explică escrocheria de față și atenționează cetățenii care primesc astfel de mesaje.
Citații false trimise în numele instituțiilor
Toate e-mail-urile pe care le-am primit spre analiză se încadrează în același tipar și au aproape aceeași poveste: o anumită instituție a statului (Poliția Română, Jandarmeria Română, DIICOT, DNSC, Interpol) aduce la cunoștință (printr-o citație falsă) cetățeanului în cauză, către care este destinat mesajul, că a comis o infracțiune, încălcând legea.
Așa-zisa infracțiune este, de cele mai multe ori, legată de faptul că utilizatorul a accesat de pe unitatea personală site-uri cu conținut pornografic, care ar fi ilegale. Apoi, cel care a primit mesajul respectiv este instruit să acceseze un link și să urmeze pașii indicați până ajunge la o pagină falsă în care i se pretinde o amendă pentru „încetarea urmăririi penale”, sau chiar i se cer datele cardului bancar, inclusiv codul CVV, pentru a fi furate.
În aproape toate situațiile în care avem de-a face cu un astfel de exemplu de Inginerie Socială (Social Engineering), escrocii apelează la amenințări sau la inducerea unei stări de teamă.
Indiciile care ne arată că citațiile sunt false
Ne putem da seama că este vorba despre informații false transmise prin mijloace electronice grosolan realizate.
• În primul rând, adresele de e-mail ale expeditorilor nu sunt niciodată cele oficiale ale instituțiilor române ale căror identitate este folosită. Fie există o literă în plus adăugată numelui oficial, greu de observat, fie adresele sunt făcute să pară că aparțin unor funcționari publici din cadrul instituției, sau chiar sunt complet în afara contextului.
• Apoi, e-mailul conține un fișier pdf fals, ori un text cu greșeli gramaticale și de topică, fapt ce ne arată că este tradus folosind un serviciu automat dintr-o altă limbă, impostorii fiind în mai toate cazurile străini.
• Mai mult, pe lângă greșelile de formă, apar foarte frecvent erori flagrante de conținut.
• În cazul acestei escrocherii, cel mai evident semnal de alarmă este faptul că infracțiunile, de care sunt suspectați destinatarii mesajelor, nu există în legea penală română, fiind simple născociri menite să alarmeze și să sperie.
Modul de lucru al autorilor
Gruparea care se ocupă de aceste acțiuni trimite e-mail-urile, cel mai probabil, în mod automat și aleatoriu, bazându-se pe faptul că există mulți vizitatori de site-uri cu conținut pornografic, care ar reacționa la o astfel de falsă acuzație, impulsiv și irațional, fără să verifice forma, conținutul, sau să se gândească măcar la autenticitatea mesajului.
Echipa Hackout a urmărit și analizat fenomenul acestor e-mail-uri frauduloase (cu un grad ridicat de periculozitate deoarece se folosesc de identitatea unei instituții de stat), îndeamnă cetățenii să fie foarte atenți dacă primesc acest fel de mesaj și să le raporteze imediat https://hackout.ro/raporteaza/ sau https://dnsc.ro/contact .
Întotdeauna trebuie să ținem cont de cele trei aspecte esențiale, despre care am mai discutat și în alte articole Hackout: adresa electronică a destinatarului/domeniul, veridicitatea link-ului și a paginii de internet către care suntem redirecționați, precum și autenticitatea conținutului. Astfel, ne pot ajuta și indicii precum scrierea cu greseli gramaticale sau modul neglijent în care arată o pagină web.