Zespół CERT Polska ostrzega przed atakami mającymi na celu wyłudzenie hasła i loginu do Facebooka, a w dalszej kolejności kodów BLIK. Cyberprzestępcy wykorzystują nieuwagę osób chcących dowiedzieć się więcej o sytuacji związanej z koronawirusem.
Zamysł takich ataków jest w zasadzie od dłuższego czasu niezmienny – zauważa działający w strukturach Naukowej i Akademickiej Sieci Komputerowej (NASK) Zespół CERT Polska.
„Strona, na której znajduje się ta informacja, najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji telewizyjnej. Kluczowy dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa, powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook” – wyjaśnia CERT Polska.
Wpisanie danych będzie równoznaczne z przekazaniem ich oszustom. Cyberprzestępcy wykorzystają je do rozsyłania linku do złośliwej strony naszym znajomym oraz do wysyłania prośby o pilny przelew pieniężny, najlepiej z użyciem kodów BLIK, uzasadniając go nagłym nieszczęśliwym wypadkiem. Jeśli ktoś na to się nabierze, poda swój kod BLIK i zaakceptuje operację, straci jednorazowo kilkaset złotych.
CERT Polska apeluje, aby dokładnie sprawdzać, na jakiej stronie podajemy nasze hasło i login do Facebooka. Złośliwe strony, które wykorzystują przestępcy do hakowania internautów, to m.in.: e-koronawirusnews.pl, koronawirusnews.net.pl, ikoronawirusnews.pl oraz koronawirusnews.com.pl.
„Sprawdzajmy adresy stron, które proszą nas o hasła i loginy. Nie wpisujmy ich nawykowo. Skala przestępstw, w których wykorzystywane są tego typu ataki rośnie z roku na rok. Podstawową ochroną przed nimi jest nasza czujność, rozsądek i pewna doza nieufności” – mówi Kamil Frankowicz z CERT Polska.
Problem wyłudzeń haseł i loginów do Facebooka narasta. W 2019 r. NASK prowadził działania w sprawie 224 fałszywych stron. W 2020 r. pojawiło się już 236 tego typu witryn. [czytaj więcej]
Przykładowy wygląd jednego z artykułów, za pomocą których oszuści wykradają dane:
Zobacz także:
Mateusz Rzepecki/Ostrzegamy.online