CBZC zatrzymało mężczyzn stojących za oszustwem "powodziowym"

CBZC informuje o skutecznej akcji zatrzymania dwóch mężczyzn, którzy stali za oszustwem, które ujrzało światło dziennie w pierwszych dniach powodzi w Polsce. Post o "dziewczynce, która wpadła do rwącej rzeki" służył jako zapalnik do wyłudzenia danych logowania do serwisu społecznościowego.

Policja opisuje, w jaki sposób działali przestępcy. Jak się okazuje, oszuści to 25 i 28-latek z Gadńska. Wykorzystywali kilkadziesiąt komputerów i telefonów, by realizować w sieci akcję phishingową. Tworząc dezinformacyjne i kontrowersyjne posty publikowane w mediach społecznościowych, zachęcali do klikania linków, pod którymi później wyłudzali dane logowania. To znany schemat, w którym najczęściej prosi się o "weryfikację wieku" poprzez podanie loginu i hasła w spreparowanym formularzu.

Użytkownik serwisu, który nie podejrzewał oszustwa, mógł w ten sposób stracić dostęp do swojego konta na przykład na Facebooku. Login i hasło wyłudzone w formularzu, o ile ofiara nie korzystała z uwierzytelniania dwuetapowego, wystarczają, by podjąć próbę logowania na konto danej osoby przez atakujących.

Przejęte konto można od tego momentu wykorzystywać do innych szkodliwych działań - dalszego szerzenia dezinformacji lub bezpośredniego atakowania znajomych ofiary, próbując wyłudzić od nich pieniądze na przykład popularną metodą "na Blika". Nie należy zapominać, że oszust, który może dostać się na cudze konto w mediach społecznościowych, zyskuje pełny dostęp do historii rozmów poszkodowanego i może podszywać się pod niego także w postach, co może na przykład wpłynąć na reputację danej osoby, zwłaszcza gdy wykorzystuje social media także zawodowo.

Dalsza część artykułu pod materiałem wideo

Jak podaje CBZC, zatrzymani mężczyźni podejrzewani są o popełnienie oszustw phishingowych na masową skalę. Jak udało się ustalić dotychczas, stworzyli przynajmniej 50 różnych fałszywych stron z drastycznymi treściami, w tym takimi bezpośrednio dotyczącymi tematu powodzi w kraju. Policja dodaje, że cały czas trwa dalsza analiza sprzętu elektronicznego zabezpieczonego podczas zatrzymania.