"Porwanie dziecka ze szpitala zakaźnego". CERT Polska ostrzega przed kolejnym atakiem Strona główna Aktualności17.03.2020 10:30 fot. Shutterstock.com Udostępnij: O autorze Piotr Urbaniak @gtxxor "Cyberprzestępcy chcą ukraść wasze hasła do #Facebook przez złośliwą stronę informującą o porwaniu dziecka ze szpitala zakaźnego w Warszawie" – alarmuje CERT Polska na Twitterze. To kolejne już wcielenie bardzo klasycznego ataku phishingowego. Założenie jest proste. Ofiara otrzymuje link do sensacyjnej wiadomości, w tym przypadku dot. rzekomego porwania dziecka. Jednak aby odczytać cały artykuł albo obejrzeć zawarte w nim wideo, musi zalogować się na Facebooku. Sztuczka polega na tym, że system nie jest jakkolwiek powiązany z tym serwisem, a po prostu przesyła dane do przestępców. Zdobyte tym sposobem konta służą najczęściej do kolejnych ataków, na przykład wyłudzeń metodą na BLIK-a. Mogą być też wykorzystywane na farmach trolli. Cyberprzestępcy chcą ukraść wasze hasła do #Facebook przez złośliwą stronę informującą o porwaniu dziecka ze szpitala zakaźnego w Warszawie. Domena zawierająca sensacyjną i nieprawdziwą historię to warszawa-info24[.]pl - jesteśmy w trakcie procesu jej blokowania. Podajcie dalej! pic.twitter.com/f0t0B6rOOs— CERT Polska (@CERT_Polska) March 17, 2020 W chwili, gdy piszę te słowa, wykorzystana w kampanii domena jest już zablokowana. Niemniej kwestią czasu pozostaje aż pojawią się kolejne. Łudząco podobne. Tradycyjnie redakcja dobrychprogramów apeluje o zachowanie wzmożonej czujności. Zwłaszcza teraz, gdy wszelkie sensacje z wiadomych przyczyn cieszą się ogromną popularnością. Jest też prosty i skuteczny sposób na uniknięcie wszystkich ataków phishingowych skierowanych na Facebooka. Wystarczy włączyć weryfikację dwustopniową. Wtedy nawet zdobycie przez przestępcę podstawowego hasła nie sprawi, że uda mu się konto przejąć. Warto skorzystać. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Szczepienia na koronawirusa. CERT ostrzega przed oszustwami 14 sty Mateusz Czerniak Internet Bezpieczeństwo Koronawirus 9 CERT Polska ostrzega: ktoś podszywa się pod inPost i kradnie dane logowania do bankowości 2 lis 2020 Oskar Ziomek Internet Bezpieczeństwo 17 Wybory prezydenckie 2020 okazją dla oszustów — przestrzega CERT Orange Polska 7 lip 2020 Piotr Urbaniak Internet Biznes Bezpieczeństwo 87 CERT Polska ostrzega przed atakiem wymierzonym we właścicieli stron internetowych 9 lip 2020 Piotr Urbaniak Internet Bezpieczeństwo 19
Udostępnij: O autorze Piotr Urbaniak @gtxxor "Cyberprzestępcy chcą ukraść wasze hasła do #Facebook przez złośliwą stronę informującą o porwaniu dziecka ze szpitala zakaźnego w Warszawie" – alarmuje CERT Polska na Twitterze. To kolejne już wcielenie bardzo klasycznego ataku phishingowego. Założenie jest proste. Ofiara otrzymuje link do sensacyjnej wiadomości, w tym przypadku dot. rzekomego porwania dziecka. Jednak aby odczytać cały artykuł albo obejrzeć zawarte w nim wideo, musi zalogować się na Facebooku. Sztuczka polega na tym, że system nie jest jakkolwiek powiązany z tym serwisem, a po prostu przesyła dane do przestępców. Zdobyte tym sposobem konta służą najczęściej do kolejnych ataków, na przykład wyłudzeń metodą na BLIK-a. Mogą być też wykorzystywane na farmach trolli. Cyberprzestępcy chcą ukraść wasze hasła do #Facebook przez złośliwą stronę informującą o porwaniu dziecka ze szpitala zakaźnego w Warszawie. Domena zawierająca sensacyjną i nieprawdziwą historię to warszawa-info24[.]pl - jesteśmy w trakcie procesu jej blokowania. Podajcie dalej! pic.twitter.com/f0t0B6rOOs— CERT Polska (@CERT_Polska) March 17, 2020 W chwili, gdy piszę te słowa, wykorzystana w kampanii domena jest już zablokowana. Niemniej kwestią czasu pozostaje aż pojawią się kolejne. Łudząco podobne. Tradycyjnie redakcja dobrychprogramów apeluje o zachowanie wzmożonej czujności. Zwłaszcza teraz, gdy wszelkie sensacje z wiadomych przyczyn cieszą się ogromną popularnością. Jest też prosty i skuteczny sposób na uniknięcie wszystkich ataków phishingowych skierowanych na Facebooka. Wystarczy włączyć weryfikację dwustopniową. Wtedy nawet zdobycie przez przestępcę podstawowego hasła nie sprawi, że uda mu się konto przejąć. Warto skorzystać. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji