CERT Polska ostrzega przed wyłudzaniem danych logowania do Facebooka i kodów BLIK. Cyberprzestępcy wykorzystują do tego informacje o epidemii koronawirusa.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego - Naukowej i Akademickiej Sieci Komputerowej (NASK).
Według CERT Polska, z miesiąca na miesiąc rośnie liczba ataków, wyłudzeń, akcji phishingowych w sieci, a cyberprzestępcy wykorzystują ważne społecznie tematy do tego, by wyłudzić dane od osób chcących dowiedzieć się więcej o aktualnym problemie opisywanym przez media. Scenariusz takich ataków jest niezmienny, zmienia się natomiast temat, który ma przyciągnąć uwagę potencjalnej ofiary - np. wypadek drogowy z udziałem dziecka, rzekoma ucieczka uzbrojonego amerykańskiego żołnierza czy obecnie epidemia koronawirusa.
Prośba o pilne przesłanie pieniędzy
NASK ostrzega, że strona, na której znajduje się taka informacja, najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji TV. "Kluczowy dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem" - podkreślają eksperci.
Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook.
"Jeśli wpiszemy te dane (hasło i login) trafią one wprost do przestępców, którzy mając dostęp do naszego Facebooka, działają najczęściej na dwa sposoby - po pierwsze przy użyciu naszego konta rozsyłają dalej link do wcześniejszego sensacyjnego newsa i pozyskują od kolejnych osób ich hasła i loginy do FB. A po drugie wysyłają do naszych znajomych prośbę o pilne przelanie pieniędzy, np. argumentując nagłym nieszczęśliwym wydarzeniem, najlepiej z użyciem kodów BLIK" - opisuje NASK.
Dodaje, że jeżeli ktoś ze znajomych uwierzy w tę informację, poda swój kod BLIK i zaakceptuje operację, przestępcy wyłudzą jednorazowo kilkaset złotych.
Dlatego NASK apeluje, by szczególną uwagę przykładać do sprawdzenia, gdzie, na jakiej stronie i w jakich okolicznościach podajemy nasze hasło i login do Facebooka. Złośliwe domeny używane w atakach ze scenariuszem koronawirusa to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.
Uwaga!! Ostrzegamy przed atakiem mającym na celu pozyskanie dostępu do konta #Facebook i wyłudzaniem kodów @BLIKmobile od znajomych, tym razem ze scenariuszem informacji o koronawirusie. Uważajcie na fałszywe strony i podajcie dalej! pic.twitter.com/0QKSFUwTOX
— CERT Polska (@CERT_Polska) March 10, 2020
Zaleca też sprawdzanie adresów stron, które proszą nas o hasła i loginy. "Skala przestępstw, w których wykorzystywane są tego typu ataki, rośnie z roku na rok. Podstawową ochroną przed nimi jest nasza czujność, rozsądek i pewna doza nieufności" - ostrzega Kamil Frankowicz z CERT Polska cytowany w komunikacie.
O tym, że problem narasta, najlepiej mówią dane zgromadzone przez ekspertów NASK, którzy w roku 2019 prowadzili działania w sprawie 224 fałszywych stron logowania do Facebooka, a od początku roku 2020 mieli już 236 przypadków.
Autor: kris / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock