Plakat z kodem QR, ale szkodliwego oprogramowania brak. Urząd, którego wizerunek wykorzystano, się odcina, a my możemy tylko gdybać.

W celu udzielenia pomocy ukraińskiemu przedstawicielstwu dyplomatycznemu organizowany jest zbiór informacji o obywatelach Ukrainy zamieszkałych na terytorium Rzeczypospolitej Polskiej, za pomocą kodu QR – plakaty o takiej treści zaczynają pojawiać się w polskich miastach. Serwis Sekurak jeden z nich namierzył we Wrocławiu, ale z ustaleń redakcji wynika, że podobne broszury znaleźć można m.in. także w Częstochowie i Katowicach.

Wspomniany kod QR zawsze jest jeden i ten sam. Prowadzi do chmury danych szwajcarskiej firmy Proton, gdzie znajduje się plik w formacie DOC, będący wzorem oświadczenia o cudzoziemcach przebywających na terenie RP. Prócz tego nie ma jednak żadnych innych danych, włączne z ewentualnym adresem do odsyłki wypełnionego druku.

Czym jest tajemniczy plakat?

To dobre pytanie, ciężko bowiem udzielić na nie jednoznacznej odpowiedzi. Sam w sobie plik wydaje się niegroźny, co zresztą Sekurak potwierdził ponoć w rozmowie z CERT Polska. Nie znajdziemy w nim żadnych makr, które mogłby świadczyć o próbie cyberataku, ani choćby danych kontaktowych, mogących doprowadzić do interakcji z ewentualnym naciągaczem.

Rzecz jasna, to może się jeszcze zmienić, wszak właściciel dysku ma możliwość dodania nowych zasobów. Na razie jednak nic takiego rozwoju sprawy nie zwiastuje.

‼️Urząd do Spraw Cudzoziemców nie jest autorem ogłoszenia i nie zbiera wspomnianych na ulotce informacji. Treść ulotki może sugerować, że jest to próba wyłudzenia danych osobowych. Wiarygodne informacje udostępniane przez UdSC są dostępne na stronie: https://t.co/kqOsm21HC7. pic.twitter.com/8mrHvg8mWi — Urząd do Spraw Cudzoziemców (@UdSC_gov_pl) January 20, 2023

Urząd ds. Cudzoziemców, będący rzekomym adresatem plakatu, kategorycznie zaprzecza, aby miał z nim cokolwiek wspólnego. Jak przekonuje, ulotka może stanowić próbę wyłudzenia danych osobowych, choć cały czas nie wiemy, gdzie ktoś miałby rzeczone dane odesłać. Podkreślmy, brakuje jakiegokolwiek kontaktu.

Najprawdopodobniej więc mamy tu do czynienia z szablonową akcją dezinformacyjną, ukierunkowaną na budowanie niepokojów społecznych. Zwłaszcza, że w ostatnim czasie podobny plik rozsyłano Polakom również poprzez pocztę elektroniczną i podobnie jak w niniejszym przypadku nie znaleziono wówczas żadnego szkodliwego oprogramowania.

