Koronawirus. Cyberprzestępcy grasują

504

Zamknięte szkoły. Odwołane imprezy masowe. Przymusowe dni wolne od pracy, gdy nie ma możliwości pracy zdalnej. Ale w te dni, gdy cała Polska żyje koronawirusem, oni nie mają wolnego. Cyberprzestępcy są nadzwyczaj aktywni, wykorzystują właśnie pandemię, by wzbogacić się na naszym strachu.

O grasujących cyberprzestępcach ostrzega CERT Polska. Na co mamy uważać? E-złodzieje wykorzystują ważne społecznie tematy do tego, by wyłudzić dane od osób chcących dowiedzieć się więcej o aktualnym problemie opisywanym szeroko przez media.

 Scenariusz takich ataków jest w zasadzie niezmienny od dłuższego czasu. W sieci znajdujemy sensacyjną informację, która tak naprawdę jest fake newsem, na temat ważnego i aktualnego problemu.

Strona, na której znajduje się ta informacja najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji TV. Kluczowy dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook.

Jeśli wpiszemy te dane (hasło i login) trafią one wprost do przestępców, którzy mając dostęp do naszego Facebooka działają najczęściej na dwa sposoby – po pierwsze przy użyciu naszego konta rozsyłają dalej link do wcześniejszego sensacyjnego newsa i pozyskują od kolejnych osób ich hasła i loginy do FB. A po drugie wysyłają do naszych znajomych prośbę o pilne przelanie pieniędzy, np. argumentując nagłym nieszczęśliwym wydarzeniem, najlepiej z użyciem kodów BLIK.  Jeśli ktoś z naszych znajomych uwierzy w tę informację, poda swój kod BLIK i zaakceptuje operację, przestępcy wyłudzą jednorazowo kilkaset złotych.

Źródło: NASK

Jak ustrzec przed tego typu atakami?

Ze szczególną uważnością sprawdzajmy, gdzie, na jakiej stronie i w jakich okolicznościach podajemy nasze hasło i login do Facebooka. Złośliwe domeny używane w atakach ze scenariuszem koronawirusa to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.

– Sprawdzajmy adresy stron, które proszą nas o hasła i loginy, nie wpisujmy ich nawykowo. Skala przestępstw, w których wykorzystywane są tego typu ataki rośnie z roku na rok. Podstawową ochroną przed nimi jest nasza czujność, rozsądek i pewna doza nieufności – mówi Kamil Frankowicz z CERT Polska, NASK.

Eksperci NASK informują, że od początku 2020 r. zdiagnozowano 236 przypadków wyłudzenia danych do logowania na Facebooka.

Źródło: NASK