Fake newsy o koronawirusie. Oszuści wykorzystują je do wyłudzania pieniędzy
CERT Polska ostrzega przed atakiem phishingowym mającym na celu zdobycie dostępów do kont facebookowych a następnie wyłudzanie kodów BLIK. Schemat jest ten sam co zawsze, a tym razem głównym motywem jest koronawirus i fałszywe informacje.
Z miesiąca na miesiąc stale rośnie liczba ataków phishingowych w Polsce. Cyberprzestępcy zawsze znajdują sobie jak najlepszy motyw, aby przekonać użytkownika internetu do swojej autentyczności. Czasami udają duże firmy, w tym operatorów sieci komórkowych, portale aukcyjne czy sklepy internetowe. Tym razem sprawa wygląda inaczej.
Oszuści próbują wykorzystać panikę związaną z panującą pandemią koronawirusa. Tworzą fałszywe witryny internetowe, wyglądem przypominające serwisy mediowe. Umieszczają na nich fałszywe, często sensacyjne czy szokujące informacje. Jak widać na poniższym zrzucie ekranu (źródło: CERT), jednym z przykładów jest rzekome wideo zawierające wypowiedź dyrektora jednego z warszawskich szpitali.
Wśród znanych aktualnie złośliwych domen łączonych z atakiem CERT wymienia: koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.
Aby obejrzeć wyżej wspomniane wideo, ofiara jest proszona o zalogowanie się na stronie, za pośrednictwem danych do logowania serwisu Facebook. Po uzyskaniu loginów i haseł, przestępcy przechodzą do drugiego etapu ataku. Logują się na konto Facebook ofiary i piszą do znajomych, z prośbą o przesłanie kodu BLIK.
Wydawałoby się, że ten model oszustwa jest już przestarzały i nikt nie daje się na to nabrać. Tymczasem jak podaje CERT: W roku 2019 prowadziliśmy działania w sprawie 224 fałszywych stron logowania do Facebooka, a od początku roku 2020 mieliśmy już 236 przypadków - sytuacja w cale się nie poprawia, a wręcz jest dużo gorzej.