Zespół CERT Polska ostrzega przed atakami mającymi na celu wyłudzenie hasła i loginu do Facebooka, a w dalszej kolejności kodów BLIK. Cyberprzestępcy wykorzystują nieuwagę osób chcących dowiedzieć się więcej o sytuacji związanej z koronawirusem.

Zamysł takich ataków jest w zasadzie od dłuższego czasu niezmienny – zauważa działający w strukturach Naukowej i Akademickiej Sieci Komputerowej (NASK) Zespół CERT Polska.

„Strona, na której znajduje się ta informacja, najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji telewizyjnej. Kluczowy dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa, powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook” – wyjaśnia CERT Polska.

Wpisanie danych będzie równoznaczne z przekazaniem ich oszustom. Cyberprzestępcy wykorzystają je do rozsyłania linku do złośliwej strony naszym znajomym oraz do wysyłania prośby o pilny przelew pieniężny, najlepiej z użyciem kodów BLIK, uzasadniając go nagłym nieszczęśliwym wypadkiem. Jeśli ktoś na to się nabierze, poda swój kod BLIK i zaakceptuje operację, straci jednorazowo kilkaset złotych.

CERT Polska apeluje, aby dokładnie sprawdzać, na jakiej stronie podajemy nasze hasło i login do Facebooka. Złośliwe strony, które wykorzystują przestępcy do hakowania internautów, to m.in.: e-koronawirusnews.pl, koronawirusnews.net.pl, ikoronawirusnews.pl oraz koronawirusnews.com.pl.

„Sprawdzajmy adresy stron, które proszą nas o hasła i loginy. Nie wpisujmy ich nawykowo. Skala przestępstw, w których wykorzystywane są tego typu ataki rośnie z roku na rok. Podstawową ochroną przed nimi jest nasza czujność, rozsądek i pewna doza nieufności” – mówi Kamil Frankowicz z CERT Polska.

Problem wyłudzeń haseł i loginów do Facebooka narasta. W 2019 r. NASK prowadził działania w sprawie 224 fałszywych stron. W 2020 r. pojawiło się już 236 tego typu witryn. [czytaj więcej]

Przykładowy wygląd jednego z artykułów, za pomocą których oszuści wykradają dane:

Źródło: nask.pl

Źródło: nask.pl

 

Zobacz także:

CERT: News o porwaniu dziecka ze szpitala zakaźnego to phishing

 

Mateusz Rzepecki/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.