Uwaga na cyberataki

Środa, 11 marca 2020 (16:49)

Według CERT Polska z miesiąca na miesiąc rośnie liczba ataków, wyłudzeń informacji, a cyberprzestępcy wykorzystują ważne społecznie tematy do tego, by wyłudzić dane od osób chcących dowiedzieć się więcej o aktualnym problemie opisywanym przez media. Scenariusz takich ataków jest niezmienny, zmienia się natomiast temat, który ma przyciągnąć uwagę potencjalnej ofiary – na przykład wypadek drogowy z udziałem dziecka, a obecnie: epidemia koronawirusa.

Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega, że strona, na której znajduje się taka informacja, najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji TV, a sam tekst z reguły opatrzony jest sensacyjnym tytułem. Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook.

„Jeśli wpiszemy te dane (hasło i login), trafią one wprost do przestępców, którzy mając dostęp do naszego Facebooka, działają najczęściej na dwa sposoby – po pierwsze przy użyciu naszego konta rozsyłają dalej link do wcześniejszego sensacyjnego newsa i pozyskują od kolejnych osób ich hasła i loginy do FB. A po drugie wysyłają do naszych znajomych prośbę o pilne przelanie pieniędzy, np. argumentując nagłym nieszczęśliwym wydarzeniem, najlepiej z użyciem kodów BLIK” – opisuje NASK. Dodaje, że jeżeli ktoś ze znajomych uwierzy w tę informację, poda swój kod BLIK i zaakceptuje operację, przestępcy wyłudzą jednorazowo kilkaset złotych.

Dlatego NASK apeluje, by szczególną uwagę przykładać do sprawdzenia, gdzie, na jakiej stronie i w jakich okolicznościach podajemy nasze hasło i login do Facebooka. Złośliwe domeny używane w atakach ze scenariuszem koronawirusa to Koronawirusnews[.]com.pl, E-koronawirusnews[.]pl, Koronawirusnews[.]net.pl, Ikoronawirusnews[.]pl.

 

 

AB, PAP