11.03.2020

Koronawirus? Nie daj się złapać cyberprzestępcom

Liczba ataków, wyłudzeń, akcji phishingowych w sieci rośnie już nie z roku na rok, ale z miesiąca na miesiąc. Cyberprzestępcy wykorzystują ważne społecznie tematy do tego, by wyłudzić dane od osób chcących dowiedzieć się więcej o aktualnym problemie opisywanym szeroko przez media.

W związku z rosnącą liczbą zgłoszeń, CERT Polska ostrzega przed atakiem, który ma na celu wyłudzenie hasła i loginu do Facebooka, a w dalszej kolejności wyłudzenie kodów BLIK od znajomych. Scenariusz takich ataków jest w zasadzie niezmienny od dłuższego czasu. W sieci znajdujemy sensacyjną informację, która tak naprawdę jest fake newsem, na temat ważnego i aktualnego problemu. Obecnie tematem numer jeden jest koronawirus.

Strona, na której znajduje się ta informacja najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji TV. Kluczowy dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook.

Jeśli wpiszemy te dane (hasło i login) trafią one wprost do przestępców, którzy mając dostęp do naszego Facebooka działają najczęściej na dwa sposoby – po pierwsze przy użyciu naszego konta rozsyłają dalej link do wcześniejszego sensacyjnego newsa i pozyskują od kolejnych osób ich hasła i loginy do FB. A po drugie wysyłają do naszych znajomych prośbę o pilne przelanie pieniędzy, np. argumentując nagłym nieszczęśliwym wydarzeniem, najlepiej z użyciem kodów BLIK.  Jeśli ktoś z naszych znajomych uwierzy w tę informację, poda swój kod BLIK i zaakceptuje operację, przestępcy wyłudzą jednorazowo kilkaset złotych.

Jak zatem można się ustrzec przed tego typu atakami?

  • Sprawdzania, gdzie, na jakiej stronie i w jakich okolicznościach podajemy nasze hasło i login do Facebooka. Złośliwe domeny używane w atakach ze scenariuszem koronawirusa to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.
  • Sprawdzanie adresów stron, które proszą o hasła i loginy – a nie wpisywanie ich nawykowo.

źródło: CERT Polska, NASK.
czytane: 378

blikcertcyberprzestępczośćFacebookkoronawirusnaskostrzeżenieoszustwawyłudzeniazłośliwe domeny

Komentarze

top

Pliki cookies

Serwis wykorzystuje pliki cookies na zasadach określonych w Polityce prywatności, w szczególności w celach personalizacji oraz monitorowania ruchu na stronach serwisu. Możesz określić warunki przechowywania i uzyskiwania dostępu do plików cookies za pomocą ustawień swojej przeglądarki. Korzystając z serwisu wyrażasz zgodę na użycie plików cookies zgodnie z aktualnymi ustawieniami przeglądarki.