"Porwanie dziecka ze szpitala zakaźnego". CERT Polska ostrzega przed kolejnym atakiem Strona główna Aktualności17.03.2020 10:30 fot. Shutterstock.com Udostępnij: O autorze Piotr Urbaniak @gtxxor "Cyberprzestępcy chcą ukraść wasze hasła do #Facebook przez złośliwą stronę informującą o porwaniu dziecka ze szpitala zakaźnego w Warszawie" – alarmuje CERT Polska na Twitterze. To kolejne już wcielenie bardzo klasycznego ataku phishingowego. Założenie jest proste. Ofiara otrzymuje link do sensacyjnej wiadomości, w tym przypadku dot. rzekomego porwania dziecka. Jednak aby odczytać cały artykuł albo obejrzeć zawarte w nim wideo, musi zalogować się na Facebooku. Sztuczka polega na tym, że system nie jest jakkolwiek powiązany z tym serwisem, a po prostu przesyła dane do przestępców. Zdobyte tym sposobem konta służą najczęściej do kolejnych ataków, na przykład wyłudzeń metodą na BLIK-a. Mogą być też wykorzystywane na farmach trolli. Cyberprzestępcy chcą ukraść wasze hasła do #Facebook przez złośliwą stronę informującą o porwaniu dziecka ze szpitala zakaźnego w Warszawie. Domena zawierająca sensacyjną i nieprawdziwą historię to warszawa-info24[.]pl - jesteśmy w trakcie procesu jej blokowania. Podajcie dalej! pic.twitter.com/f0t0B6rOOs— CERT Polska (@CERT_Polska) March 17, 2020 W chwili, gdy piszę te słowa, wykorzystana w kampanii domena jest już zablokowana. Niemniej kwestią czasu pozostaje aż pojawią się kolejne. Łudząco podobne. Tradycyjnie redakcja dobrychprogramów apeluje o zachowanie wzmożonej czujności. Zwłaszcza teraz, gdy wszelkie sensacje z wiadomych przyczyn cieszą się ogromną popularnością. Jest też prosty i skuteczny sposób na uniknięcie wszystkich ataków phishingowych skierowanych na Facebooka. Wystarczy włączyć weryfikację dwustopniową. Wtedy nawet zdobycie przez przestępcę podstawowego hasła nie sprawi, że uda mu się konto przejąć. Warto skorzystać. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Wybory prezydenckie 2020 okazją dla oszustów — przestrzega CERT Orange Polska 7 lip Piotr Urbaniak Internet Biznes Bezpieczeństwo 87 CERT Polska ostrzega przed atakiem wymierzonym we właścicieli stron internetowych 9 lip Piotr Urbaniak Internet Bezpieczeństwo 19 CERT ostrzega: Cyberprzestępcy udostępniają fałszywe faktury na Dysku Google 25 lis 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 15 Europejskie CERT-y mogą liczyć na wsparcie w czasie pandemii. ESET proponuje partnerstwo 22 maj Materiał prasowy Biznes Bezpieczeństwo Koronawirus 2
Udostępnij: O autorze Piotr Urbaniak @gtxxor "Cyberprzestępcy chcą ukraść wasze hasła do #Facebook przez złośliwą stronę informującą o porwaniu dziecka ze szpitala zakaźnego w Warszawie" – alarmuje CERT Polska na Twitterze. To kolejne już wcielenie bardzo klasycznego ataku phishingowego. Założenie jest proste. Ofiara otrzymuje link do sensacyjnej wiadomości, w tym przypadku dot. rzekomego porwania dziecka. Jednak aby odczytać cały artykuł albo obejrzeć zawarte w nim wideo, musi zalogować się na Facebooku. Sztuczka polega na tym, że system nie jest jakkolwiek powiązany z tym serwisem, a po prostu przesyła dane do przestępców. Zdobyte tym sposobem konta służą najczęściej do kolejnych ataków, na przykład wyłudzeń metodą na BLIK-a. Mogą być też wykorzystywane na farmach trolli. Cyberprzestępcy chcą ukraść wasze hasła do #Facebook przez złośliwą stronę informującą o porwaniu dziecka ze szpitala zakaźnego w Warszawie. Domena zawierająca sensacyjną i nieprawdziwą historię to warszawa-info24[.]pl - jesteśmy w trakcie procesu jej blokowania. Podajcie dalej! pic.twitter.com/f0t0B6rOOs— CERT Polska (@CERT_Polska) March 17, 2020 W chwili, gdy piszę te słowa, wykorzystana w kampanii domena jest już zablokowana. Niemniej kwestią czasu pozostaje aż pojawią się kolejne. Łudząco podobne. Tradycyjnie redakcja dobrychprogramów apeluje o zachowanie wzmożonej czujności. Zwłaszcza teraz, gdy wszelkie sensacje z wiadomych przyczyn cieszą się ogromną popularnością. Jest też prosty i skuteczny sposób na uniknięcie wszystkich ataków phishingowych skierowanych na Facebooka. Wystarczy włączyć weryfikację dwustopniową. Wtedy nawet zdobycie przez przestępcę podstawowego hasła nie sprawi, że uda mu się konto przejąć. Warto skorzystać. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji