Rosyjskie QR kody. Dezinformacja szerzy się w polskich miastach

Dezinformacja z internetu wypłynęła na ulice polskich miast. Nieznane osoby rozwieszają ulotki z QR kodami przekierowującymi do podejrzanego dokumentu. Podszywają się przy tym pod Urząd do Spraw Cudzoziemców. Eksperci ds. cyberbezpieczeństwa ostrzegają, że może być to próba wyłudzenia poufnych danych.

Rosyjskie trolle zaczęły działać na dwa fronty. W ostatnich dniach zaczęły szerzyć dezinformację już nie tylko w sieci, ale również na ulicach polskich miast. Oszuści podszywający się pod Urząd do Spraw Cudzoziemców, rozwieszają ulotki informujące o rzekomym zbieraniu informacji o obywatelach Ukrainy przebywających w Polsce. Sekurak zauważa, że pojawiły się one w kolejnym polskim mieście.

Zamieszczony na plakatach kod QR prowadzi do chmury Proton Drive, w której znajduje się dokument zatytułowany: "oświadczenie_o_cudzoziemcach_przebywających_w_rp.doc". Najprawdopodobniej jest to kolejna próba wyłudzenia wrażliwych danych. Warto nadmienić, że w tym przypadku nie chodzi wyłącznie o informacje dotyczące osoby skanującej kod, ale również Ukraińców, którzy przebywają na terenie Polski.

Dalsza część artykułu pod materiałem wideo

Ulotki ze wspomnianymi kodami QR pojawiły się najpierw we Wrocławiu. Teraz – jak donosi Sekurak – zauważono je również w Krakowie. Niewykluczone, że w końcu trafią do innych dużych polskich miast.

Urząd do Spraw Cudzoziemców odniósł się do fałszywego ogłoszenia na Twitterze: "Urząd do Spraw Cudzoziemców nie jest autorem ogłoszenia i nie zbiera wspomnianych na ulotce informacji. Treść ulotki może sugerować, że jest to próba wyłudzenia danych osobowych" – ostrzega UdSC.

CERT Polska i Zaufana Trzecia Strona zauważają natomiast, że analogiczna kampania dezinformacyjna podszywająca się jednak pod Ministerstwo Spraw Wewnętrznych i Administracji RP funkcjonowała już wcześniej w sieci. Tam oszuści rozsyłają identyczny formularz dot. Ukraińców za pośrednictwem wiadomości e-mail.

Sekurak w porozumieniu z CERT Polska ustalił, że wstępna analiza nie wskazuje złośliwości pliku. Natomiast nigdy nie ma na to absolutnej gwarancji. Zastanawiający jest też fakt, że nigdzie nie podano informacji, gdzie wysłać wypełniony formularz. Tak więc jest to kolejna przesłanka, by traktować całą akcję jako dezinformację połączoną z próbą wyłudzenia poufnych danych.