Koronawirus infekuje także w internecie. CERT Polska ostrzega

Koronawirus infekuje także w internecie. CERT Polska ostrzega

13 marca 2020 0 przez Marcin Kaczmarek

Koronawirus coraz częściej używany jest przez przestępców do pozyskiwania danych logowania internautów. Przestępcy wykorzystują niepokój, jaki budzą wiadomości o kolejnych chorych oraz działaniach rządu mających zatrzymać epidemię COVID-19.

Koronawirus SARS-CoV-2 zdominował doniesienia medialne. Polacy z zapartym tchem śledzą informacje o nowych chorych oraz o nowych działaniach mających powstrzymać lub przynajmniej spowolnić wiszącą nad nami epidemię.

Polski rząd zdecydował już o odwołaniu imprez masowych, zamknął na dwa tygodnie szkoły i kina, nawołuje także do pracy zdalnej gdzie tylko to możliwe oraz zachęca do zdalnej nauki. Nawyki życia codziennego milionów Polaków zostały poważnie zakłócone, a po wprowadzeniu stanu zagrożenia epidemicznego można spodziewać się jeszcze dalej idących decyzji mających na celu powstrzymanie COVID-19.

Od rozwoju wydarzeń zależy nasze życie, nic więc dziwnego, że tematyka koronawirusa SARS-CoV-2 wzbudza ogromne zainteresowanie. CERT Polska poinformował, że COVID-19 nie umknął uwadze przestępców, którzy wykorzystują epidemię do zwabienia w swoje sidła potencjalnych ofiar.

W związku z rosnącą liczbą zgłoszeń, CERT Polska ostrzega przed atakiem, który ma na celu wyłudzenie hasła i loginu do Facebooka, a w dalszej kolejności wyłudzenie kodów BLIK od naszych znajomych. Scenariusz takich ataków jest w zasadzie niezmienny od dłuższego czasu. W sieci znajdujemy sensacyjną informację, która tak naprawdę jest fake newsem, na temat ważnego i aktualnego problemu (wypadek drogowy z udziałem dziecka, rzekoma ucieczka uzbrojonego amerykańskiego żołnierza, obecnie tematem bardzo mocno wykorzystywanym przez cyberprzestępców jest koronawirus).

Koronawirus stał się bronią cyberprzestępców. Ostrzeżenie CERT Polska

Oszuści wykorzystują sytuację wyjątkowego zainteresowania wszystkimi doniesieniami na temat koronawirusa SARS-CoV-2. Przestępcy stawiają na zmyślone, sensacyjne treści, które skutecznie przyciągają uwagę internautów.

Strona, na której znajduje się ta informacja najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji TV. Kluczowy dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook.

Gdy atakowany zajrzy na witrynę oszustów, czeka na niego pułapka mająca przechwycić dane logowania na Facebooka. Pozwalają one przestępcom na próby kradzieży wśród znajomych osoby, której media społecznościowe zostały przejęte.

Jeśli wpiszemy te dane (hasło i login) trafią one wprost do przestępców, którzy mając dostęp do naszego Facebooka działają najczęściej na dwa sposoby – po pierwsze przy użyciu naszego konta rozsyłają dalej link do wcześniejszego sensacyjnego newsa i pozyskują od kolejnych osób ich hasła i loginy do FB. A po drugie wysyłają do naszych znajomych prośbę o pilne przelanie pieniędzy, np. argumentując nagłym nieszczęśliwym wydarzeniem, najlepiej z użyciem kodów BLIK. Jeśli ktoś z naszych znajomych uwierzy w tę informację, poda swój kod BLIK i zaakceptuje operację, przestępcy wyłudzą jednorazowo kilkaset złotych.

CERT Polska prosi, żeby korzystać tylko ze sprawdzonych i wiarygodnych źródeł informacji i stosować zasadę ograniczonego zaufania do nowych, nieznanych mediów.

W roku 2019 prowadziliśmy działania w sprawie 224 fałszywych stron logowania do Facebooka, a od początku roku 2020 mieliśmy już 236 przypadków.