Specjaliści od cyberbezpieczeństwa ostrzegają przed nową kampanią internetowych oszustów. Cel to wyłudzenie naszych danych do logowania na platformie Facebook.
Tym razem, jak informuje zespół CERT Polska, przestępcy – wykorzystując przejęte już na Facebooku konta – publikują posty z fałszywymi informacjami o różnego rodzaju wydarzeniach.
CZYTAJ: Internetowi oszuści ciągle aktywni. Skutecznie wyłudzają dane do logowania
– W postach są zazwyczaj linki, które mają nas przekierować do szokujących filmów lub zdjęć – mówi specjalista ds. analizy zagrożeń z zespołu CERT polska, Szymon Sidoruk: – To są zawsze jakieś sensacyjne informacje symulujące portale z newsami, porwanie dziecka, jakiś wypadek. Teraz zbliża się Wielka Orkiestra Świątecznej Pomocy – często widzieliśmy informacje o śmiertelnym wypadku Jerzego Owsiaka, więc w najbliższych dniach też będzie można na to zwrócić na to uwagę. To, co jest kluczem w tych oszustwach, to fakt, że one symulują sam portal Facebook. Po kliknięciu w ten link zostajemy przeniesieni na stronę, jakby do innej grupy, gdzie jest film, który możemy otworzyć tylko po potwierdzeniu wieku.
W rzeczywistości to sfałszowania domena, a kiedy wpiszemy na niej nasze dane do logowania, trafiają one prosto do cyberoszustów. A do czego przestępcom takie informacje? – To może być wstęp do kolejnych oszustw – mówi podkomisarz Marcin Zagórski z Centralnego Biura Zwalczania Cyberprzestępczości: – Jednym z najpowszechniejszych są tzw. wyłudzenia na BLIK. Przestępcy rozsyłają do znajomych osoby, której konto przejęli, prośbę o przekazanie kodu BLIK. Policjanci apelują więc, aby przed przekazaniem takiego kodu sprawdzić, komu faktycznie go przekazujemy. Warto zadzwonić do takiej osoby i się upewnić.
To jednak nie wszystko, bo skradzione konta mogą potem posłużyć oszustom na przykład do przeprowadzenia większej kampanii dezinformacyjnej: – Bardzo często ludzie posiadają te same hasła do maila i FB. Są też próby logowania na te maile – mówi Szymon Sidoruk. – Kiedy się na nie zaloguje, może uda się potem uzyskać dostęp do banku albo do mniej zabezpieczonej strony, na której są jakieś pieniądze – na przykład jakieś giełdy kryptowalut.
CZYTAJ: Jak chronić się przed cyberatakami? Rozmowa z ekspertem
Wspomniane działania oszustów to tzw. phishing, czyli działania socjotechniczne – dodaje Sidoruk: – To nie są wyrafinowane technicznie ataki. To są ataki bazujące na wprowadzeniu nas w błąd, wywołaniu jakiejś emocji, sprawieniu, że podejmiemy pochopną decyzję, że będziemy działać automatycznie. Bardzo często to jest wywoływanie pośpiechu albo takiego poczucia sensacji, jak te artykuły. To, co ważne, to że te posty pojawiają się na grupach lokalnych – coś się wydarzyło, może to córka sąsiadki, może to syn mojego brata. Takie emocje w nas to wywołuje i chcemy kliknąć, dowiedzieć się, zobaczyć ten film. I nie pomyślimy, że wpisujemy te dane, mimo że nie powinniśmy.
Jak zatem możemy zminimalizować ryzyko przejęcia naszych danych? – Przypominamy także, aby nie stosować jednego i tego samego hasła do wielu różnych kont, a przede wszystkim tam gdzie jest to możliwe, włączyć w ustawieniach danego serwisu tzw. dwustopniowe uwierzytelnianie – podkreśla Marcin Zagórski.
Warto też mieć zainstalowane oprogramowanie antywirusowe a także regularnie aktualizować przeglądarkę internetową czy aplikacje na telefonie.
Specjaliści z CERT Polska apelują do wszystkich o zgłaszania szkodliwych stron internetowych. Specjalny formularz znajduje się na stronie internetowej incydent.cert.pl.
MaTo/ opr. DySzcz
Fot. pexels.com
