Fake newsy o koronawirusie. Oszuści wykorzystują je do wyłudzania pieniędzy
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
CERT Polska ostrzega przed atakiem phishingowym mającym na celu zdobycie dostępów do kont facebookowych a następnie wyłudzanie kodów BLIK. Schemat jest ten sam co zawsze, a tym razem głównym motywem jest koronawirus i fałszywe informacje.
Z miesiąca na miesiąc stale rośnie liczba ataków phishingowych w Polsce. Cyberprzestępcy zawsze znajdują sobie jak najlepszy motyw, aby przekonać użytkownika internetu do swojej autentyczności. Czasami udają duże firmy, w tym operatorów sieci komórkowych, portale aukcyjne czy sklepy internetowe. Tym razem sprawa wygląda inaczej.
Oszuści próbują wykorzystać panikę związaną z panującą pandemią koronawirusa. Tworzą fałszywe witryny internetowe, wyglądem przypominające serwisy mediowe. Umieszczają na nich fałszywe, często sensacyjne czy szokujące informacje. Jak widać na poniższym zrzucie ekranu (źródło: CERT), jednym z przykładów jest rzekome wideo zawierające wypowiedź dyrektora jednego z warszawskich szpitali.
Wśród znanych aktualnie złośliwych domen łączonych z atakiem CERT wymienia: koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.
Aby obejrzeć wyżej wspomniane wideo, ofiara jest proszona o zalogowanie się na stronie, za pośrednictwem danych do logowania serwisu Facebook. Po uzyskaniu loginów i haseł, przestępcy przechodzą do drugiego etapu ataku. Logują się na konto Facebook ofiary i piszą do znajomych, z prośbą o przesłanie kodu BLIK.
Wydawałoby się, że ten model oszustwa jest już przestarzały i nikt nie daje się na to nabrać. Tymczasem jak podaje CERT: W roku 2019 prowadziliśmy działania w sprawie 224 fałszywych stron logowania do Facebooka, a od początku roku 2020 mieliśmy już 236 przypadków - sytuacja w cale się nie poprawia, a wręcz jest dużo gorzej.