A csalók az olasz online rendőrség nevével és arculatával visszaélve rendkívül kifinomult adathalász kampányt indítottak. A felhasználókat egy állítólagos „biztonsági intézkedésre” hivatkozva próbálták rávenni, hogy megadják személyes adataikat.
A csalók az olasz online rendőrség hivatalos honlapját szinte tökéletesen lemásolták, így a felhasználók könnyen elhihették, hogy valóban egy állami szervezettel állnak kapcsolatban – olvasható a Nemzeti Kiberbiztonsági Intézet honlapján. Éppen ez a csalás egyik legveszélyesebb eleme: a hitelesnek tűnő megjelenés miatt sokkal kevesebben fogtak gyanút.
A támadás alapja egy valós módszer, az úgynevezett SIM-swapping, amikor a csalók megszerzik az áldozat telefonszáma feletti irányítást. Erre hivatkozva hamis figyelmeztetést jelenítenek meg, és azt állítják, hogy a felhasználónak sürgősen lépnie kell saját biztonsága érdekében. A hamis oldalon először egy állítólagos biztonsági ellenőrzés fogadta az áldozatot, majd egy gomb megnyomásával elindíthatták a „SIM-cserét”. Ekkor a csalók személyes adatokat – például nevet, telefonszámot és lakcímet – kértek, később pedig egy jelképes, 2 eurós díj befizetésére hivatkozva már bankkártyaadatokat vagy PayPal-bejelentkezési adatokat is megszereztek.
A folyamat végig azt a benyomást kelti, hogy a felhasználó a saját biztonságát védi, valójában azonban minden megadott adat közvetlenül a csalókhoz kerül.
A teljes cikk a Nemzeti Kiberbiztonsági Intézet oldalán érhető el.