Oszustwo „na kod QR” na ulicach polskich miast. Hakerom nie wyszło

Oszustwo „na kod QR” na ulicach polskich miast. Hakerom nie wyszło

Przykład oszustwo „na kod QR” i podszycia się pod Urząd do Spraw Cudzoziemców
Przykład oszustwo „na kod QR” i podszycia się pod Urząd do Spraw Cudzoziemców Źródło: Twitter / @UdSC_gov_pl
Kampania będąca pół na pół oszustwem i dezinformacją wyszła na ulice naszych miast. Prawdopodobna próba wyłudzenia danych osobowych pojawiła się na miejskich słupach w paru miastach Polski. Hakerzy popełnili jednak błąd.

Nieczęsto zdarza się, że hakerzy szukają ofiar ataku na przystanku czy miejskim placu. Tak jednak stało się ostatnio, a oszuści obrali też swój cel wyjątkowo perfidnie. Chcieli bowiem naciągnąć przebywających w naszym kraju.

Hakerzy chcą wyłudzić dane Ukraińców. To najpewniej Rosjanie

W poprzednim tygodniu rozpoczęła się kampania phishingowa, w której przestępcy podszywają się pod MSWiA. Rozsyłali maile z fałszywej skrzynki pocztowej, które zachęcały do odsyłania oszustom danych obywateli Ukrainy.

„W celu udzielenia pomocy ukraińskiemu reprezentacji dyplomatycznej w Warszawie organizowany jest zbiór informacji o obywatelach Ukrainy zamieszkałych na terytorium Rzeczypospolitej Polskiej” – cytuje podejrzaną wiadomość serwis Zaufana Strona Trzecia.

Wiadomość jest jednak napisana nieco koślawym polskim i znaleźć tam można kalkę językową z rosyjskiego. Jeden artefakt napisany cyrylicą widoczny jest też we właściwościach załącznika. To plik programu Word przypominający urzędowy druk, którego wzór nie figuruje jednak w polskim systemie. Wiele wskazuje więc, że za akcją stoją rosyjscy hakerzy.

Sam plik jest bezpieczny i nie ma w nim wirusów. W teorii wypełniony dokument Ukrainiec mógłby odesłać na adres hakera i zdradzić swoje dane osobowe. Sama treść podejrzanego maila zachęca jednak do… odesłania formularza na faktyczny adres MSWiA.

Kampania oszustów przenosi się z maili na słupy – uwaga na kody QR

W niezwykle ciekawym zwrocie akcji kampania hakerów wyszła jednak w tym tygodniu na ulice miast. Internauci zaczęli zgłaszać, że podobne treści, jak te z maila, pojawiły się na wydrukowanych kartkach wraz z kodem QR. Potwierdzono to m.in. we Wrocławiu i Krakowie.

twitter

Wejście w link z kodu kieruje użytkownika do folderu chmurowego, w którym znajduje się niemal identyczny załącznik jak z kampanii mailowej – plik oświadczenie_o_cudzoziemcach_przebywających_w_rp.doc. Nowa wersja dokumentu także nie zawiera wirusów, wynika ze wstępnej analizy CERT.

Tu widać jednak śmieszną wręcz wpadkę hakerów. Nigdzie nie ma bowiem informacji, gdzie ofiara miałaby odesłać wypełniony formularz. Cyberprzestępcy nie mają więc jak wykorzystać danych, nawet jak ktoś nabierze się na ich oszustwo.

Obie kampanie wydają się mało groźne pod względem złośliwego oprogramowania, ale hakerom może chodzi też o coś innego. Nagły napływ dużej liczby dziwnych dokumentów do MSWiA można traktować jako próbę dezinformacji, choć niezbyt skuteczną.

Czytaj też:
Wirusy w Google Play. Odinstaluj te dwie aplikacje
Czytaj też:
Hakerzy przejęli kod League of Legends. Co dalej z grą?

Opracował:
Źródło: Zaufana Strona Trzecia, Twitter, sekurak.pl