18/5/2021
Otrzymujemy informację od dość dużej liczby osób (niewielu zaniepokojonych, wielu rozbawionych) o tym, że otrzymali fałszywego e-maila, w którym ktoś podszywając się pod generała Karola Molendę, dyrektora Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC) “powołuje ich do cyberwojska”.
Temat: Zostałeś powołany do cyberwojska
Z powodu ataku na Polskę zostałeś powołany do cyberwojska.
Proszę o potwierdzenie gotowości na stronie CYBER . MIL . EDU . PL lub usprawiedliwienie swojej niedyspozycyjności.
Sytuacja jest dramatyczna, obecnie tylko dzięki dostawom prądu z Niemiec i Szwecji nasze państwo jest w stanie funkcjonować.
Nie jesteśmy w stanie poradzić sobie sami, dlatego zdecydowałem się powołać specjalistów z sektora prywatnego, co do których posiadamy informacje, że są ekspertami w dziedzinie informatyki i cyberbezpieczeństwa.Z żołnierskim pozdrowieniem,
gen. bryg. Karol Molenda
Dyrektor Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni
Pełnomocnik Ministra Obrony Narodowej d.s. utworzenia Wojsk Obrony Cyberprzestrzeni
Link w wiadomości prowadzi do formularza zbierającego dane osobowe. Radzimy go nie wypełniać. Wiadomości wysyłane są z różnych adresów e-mail:
cybermiledupl@gmail.com
narodowecentrumncbc@gmail.com
karolmolendacybermil@gmail.com
I oczywiście ich treść nie jest zgodna z prawdą. Ale jeśli czujecie się rozczarowani brakiem powołania, to NCBC rekrutuje (i to nie tylko na stanowisko “cyberżołnierzy”) :-)
Heh. Email z Gmaila wysyłany.
Czyżby ktoś poszedł po rozum do głowy, że domenę można łatwo oznaczyć jako spamerską a takiego Gmaila to ciężko
W sumie to bym się nawet nie zdziwił że polskie wojsko używa gmaila xD żartobliwie mówi się że Polska jest 51 stanem usa. Skoro mają go [gmaila] prawie wszyscy to czemu nie wojsko xD
Co więcej, po wypełnieniu tych danych przekierowuje na interesującą stronę… :(
Na jaką stronę? Niebezpiecznik.pl?
Bardzo proszę o kontakt osoby, do których trafił ten mail. Chciałabym o coś dopytać
Skąd wyciekły emaile tym razem?
O to samo mialem zapytac.
Swoja droga, przyznam ze nie rozumiem tego scam’u, poniewaz:
A. Albo wysylamy do ludzi ktorzy o IT nie maja zielonego pojecia i jest wielkie WTF a nie wypelnianie formularzy.
B. Albo wysylamy do ludzi ktorzy maja o IT jakies tam pojecie, email laduje w spamie i podobnie jak w pierwszej opcji nie dochodzi do wypelniania formularzy (czy innego fruition).
Ps. Pomyslalby kto, ze jako kraj historycznie rolniczy i tradycyjny, miellibysmy do wyboru wiecej wariantow kontekstowych (flavour’ow) slowa “uskutecznienie” i nie musialbym wciskac angielskiego…
@Wkurzony
No ci pierwsi co nie mają pojęcia o IT będą się usprawiedliwiać, że się nie nadają. Paniczka, szybko wypełniamy, bo jeszcze żandarmeria po nas przyjdzie. Tam jest wyraźnie w tym mailu napisane że jak ktoś nie zgłosi się to powinien się usprawiedliwić. Z drugiej strony ten atak celuje w osobniki kompletnie oderwane, bo jak ktoś czytał choć skrawek gazety, to wie że że do wyłączenia większości bloków elektrowni doszło na skutek fakapu w kilkudziesięcioletniej stacji elektroenergetycznej, a nie jakiegoś cybersabotażu.
@divak2
Wydaje mi sie to troche naciagane (podejrzewam ze to dlatego ze IT’ciaki rozwarzaja oskazenie o bycie soba, co wywoluje bias na tak) – gdybys ty dostal info ze zakwalifikowales sie supermodelka reprezentujaca polske na najblizszym evencie victorias secret, potraktowalbys to powaznie i panikując probowal tlumaczyc sie ze to pomylka, czy raczej usmiechnal sie i popukal w czolo?
Jest jeszcze opcja C: nie mamy zbyt dużego pojęcia o IT, ale nam się wydaje że mamy, dlatego chętnie formularzyk wypełniamy.
@conyo
Po prawdzie to mialem troche nadzieje, ze divak2 odpowie: “No ale ja jestem supermodelka, IT to tylko hobby na ktore ostatnio nakreciłysmy sie z kolezankami” (^_^)
Ok, juz sie wyjasnilo. Przeczytalem o tym na portalu dla przecietnego kowalskiego i wreszcie zalapalem klimat! To jest praktycznie rekrutacja do roli Bruce’a Willis’a w armagedonie! xD
A. “Ale, ja tu tylko dziury kopie”
B. “Bedziesz Pan Astronautą!!!”
@Wkurzony
No na supermodelkę się nie nadaję, a po ostatnim leczeniu moje oblicze nabrało hmm wyrazu . Ale kilka razy ludzie pytali mnie co mają zrobić ze spamem, “co ja mam na to odpowiedzieć”. I teraz jestem skłonny uwierzyć, że jak tski ktoś coś takiego dostanie to jeszcze odpowie, zwłaszcza jak nie ma kogoś “od komputerów” pod ręką.
No poćwiczyłbym strzelanie na DUST albo Mirage z cs 1.6
Mówisz można Cię werbować ;) ?
Szkoda że nie podajecie faktycznych linków do tych formularzy w artykułach. Możnaby się pobawić np requests w Pythonie i pomoc im uzupełnić dane…
Jest na screenshocie, nawet zaznaczony na niebiesko ;) niestety, link jest już martwy :(
Zastanawiam się czy aby nie można było wykorzystać tych stron do podawania fałszywych danych osobowych o sobie. Czyli na przykład podajemy imię i nazwisko a pozostałe dane są zupełnie zmyślone niezgodne z rzeczywistością. Mogłoby to spowodować, że jeżeli dane o nas są już gdzieś zgromadzone to zostaną uzupełnione lub zastąpione fałszywymi.
Podejrzewam ze w wypadku konfliktu mniejszosciowe odpadaja – musialbys sobie stworzyc falszywa persone i powpychac ja w firmy i urzedy,.. wiec dlaczego by od razu nie zostaj Jazonem(R) Bourn’em?
Powinni jeszcze do załącznika dodać soundtrack z filmu Rambo
Szkoda, że nie piszecie co było na samej stronie. Człowiek ciekawy, a nie chce mu się infrastruktury stawiać, żeby tylko tam bezpiecznie wejść ;)
Ja wiem ze za tym stoja lolifoxiarze :D. Gdy lolifox jeszcze dzialal to wypisywali ze planuja zemste na gen. Karolu Molendzie
Powinni byli użyćmaila w domenie @wp.pl, wszystkie trepy tam mają swoje skrzynki :)
dla niekumatych WP – Wojsko Polskie