CERT Polska na stronie NASK poinformował, że mamy już spryciarzy, którzy próbują wyłudzić dane korzystając z prawie-paniki wywołanej przez koronawirusa.

Atak, który ma na celu wyłudzenie hasła i loginu do Facebooka, a potem kodów BLIK od naszych znajomych działa na takiej samej zasadzie jak mnóstwo wcześniej: w sieci znajdujemy sensacyjną informację, która tak naprawdę jest fake newsem, na temat ważnego i aktualnego problemu (wypadek drogowy z udziałem dziecka, rzekoma ucieczka uzbrojonego amerykańskiego żołnierza, obecnie tematem bardzo mocno wykorzystywanym przez cyberprzestępców jest koronawirus).

Strona, na której znajduje się ta informacja najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji TV. Kluczowy dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook.

Jeśli wpiszemy te dane (hasło i login) trafią one wprost do przestępców, którzy mając dostęp do naszego Facebooka działają najczęściej na dwa sposoby – po pierwsze    do FB. A po drugie wysyłają do naszych znajomych prośbę o pilne przelanie pieniędzy, np. argumentując nagłym nieszczęśliwym wydarzeniem, najlepiej z użyciem kodów BLIK.  Jeśli ktoś z naszych znajomych uwierzy w tę informację, poda swój kod BLIK i zaakceptuje operację, przestępcy wyłudzą jednorazowo kilkaset złotych.

Złośliwe domeny używane w atakach ze scenariuszem koronawirusa to koronawirusnews.com.pl, e-koronawirusnews.pl, koronawirusnews.net.pl, ikoronawirusnews.pl.

Co zrobić?

  • należy sprawdzać, gdzie, na jakiej stronie i w jakich okolicznościach podajemy nasze hasło i login do Facebooka.
  • Sprawdzajmy adresy stron, które proszą nas o hasła i loginy, nie wpisujmy ich nawykowo. Skala przestępstw, w których wykorzystywane są tego typu ataki rośnie z roku na rok. Podstawową ochroną przed nimi jest nasza czujność, rozsądek i pewna doza nieufności – mówi Kamil Frankowicz z CERT Polska, NASK.

O tym, że problem przestępstw, do których wykorzystywane jest wyłudzenie hasła i loginu do Facebooka narasta, najlepiej mówią dane zgromadzone przez ekspertów NASK: -„W roku 2019 prowadziliśmy działania w sprawie 224 fałszywych stron logowania do Facebooka, a od początku roku 2020 mieliśmy już 236 przypadków.” – czytamy na stronie FB CERT Polska.

Cały artykuł tutaj.