Oszuści publikują fałszywe informacje o COVID-19, aby pozyskać nasze konta na Facebooku [AKTUALIZACJA]

  • 11.06.2021, 11:00
  • Piotr Bunkowski / CERT Polska
Oszuści publikują fałszywe informacje o COVID-19, aby pozyskać nasze konta… fot. CERT Polska

Podziel się:

Oceń:

Zespół CERT Polska ponownie ostrzega przed oszustwem, którego celem jest przejęcie kont użytkowników serwisu Facebook. Przestępcy, wykorzystując przejęte lub fałszywe konta, od miesiąca publikują na różnych grupach wpisy z informacjami, które mają zachęcić czytelnika do wejścia w załączony link. Motywem przewodnim oszustwa są fałszywe wiadomości odnośnie rzekomych śmierci kilkunastu osób, spowodowanych szczepionką przeciw COVID-19.

Cyberprzestępcy bardzo szybko zaczęli wykorzystywać tematykę związaną z COVID-19, a w czasie pandemii skokowo wzrosła liczba ataków hakerskich i prób wyłudzenia danych. W ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w wieku od 20 do 40 lat, z którymi kontaktują się kanałami elektronicznymi i telefonicznymi, wykorzystując sprawdzoną socjotechnikę wypróbowaną wcześniej na seniorach czy dane pozyskane z wycieków. Coraz częściej podszywają się pod znane media czy zaufane instytucje, np. banki, co przy braku czujności może zakończyć się utratą środków z konta czy zaciągnięciem kredytu na setki tysięcy złotych. 

Jednym z ostatnio powracających tematów jest kampania cyberprzestępców prowadzona w serwisie Facebook przed którą ponownie ostrzega CERT Polska:

fot. CERT Polska

Treść publikowanych postów oraz używane zdjęcia, krążą w sieci od miesiąca. CERT Polska ponownie apeluje o ostrożność w Internecie.


Główny schemat pozostaje bez zmian od miesięcy. Przestępcy, wykorzystując przejęte lub fałszywe konta w serwisie Facebook, publikują wpisy z sensacyjnymi informacjami, co ma zachęcić czytelnika do wejścia w załączony link. Motywem przewodnim oszustwa są fałszywe wiadomości odnośnie rzekomych śmierci kilkunastu osób spowodowanych szczepionką przeciw COVID-19. O szczegółach, mówi Sebastian Kondraszuk, Kierownik Zespołu Analiz Bieżących Zagrożeń NASK:

loadingŁaduję odtwarzacz...

 

W przypadku tej konkretnej kampanii, którą opisywaliśmy, zresztą jak i w kampaniach poprzedniego tego typu rodzaju, przestępcy wykorzystują temat, który teraz aktualnie jest najbardziej chodliwy. Najbardziej medialny i może przynieść, jakoś tam w perpektywie najwięcej kliknięć, prób przeczytania tego artykułu. Tutaj motywem przewodnim był proces szczepień. Teraz oczywiście jest duże zainteresowanie właśnie tym, żeby zaszczepić się i zaszczepić się tym preparatem możliwie najlepszym. No i przestępcy wykorzystali ten fakt, wpisując tutaj jakieś wstrząsające wydarzenie, że faktycznie zaobserwowano zgony związane z procesem szczepień. Kto nie chciałby takiego artykułu oczywiście przeczytać?

~ Sebastian Kondraszuk, Kierownik Zespołu Analiz Bieżących Zagrożeń NASK

 

fot. CERT Polska

Na szkodliwej stronie umieszczony jest fałszywy panel logowania do serwisu Facebook, którego celem jest wyłudzenie danych logowania do konta potencjalnej ofiary. W ten sposób przejęte konta mogą być następnie wykorzystane do dalszego publikowania fałszywych postów lub wyłudzania środków finansowych. Jak rozpoznać fałszywy panel logowania i po co oszustom nasze konto w serwisach społecznościowych?

 

loadingŁaduję odtwarzacz...

 

Pasek adresowy w przeglądarce. To jest taka bezwzględna zasada. Powinniśmy sprawdzać czy jesteśmy na właściwej stronie. No i oczywiście, mieć świadomość tego że te dane, które wpiszemy w tym formularzu przygotowanym na tejże stronie, będą wysłane do właściwego administratora. W tym przypadku po prostu to atakujący. Jest nim oszust, który zrobi dobry użytek z tych pozostawionych danych dostępowych.

 

W przypadku podania swoich danych logowania na fałszywym panelu Facebook, eksperci do spraw cyberbezpieczeństwa zalecają podjąć następujące kroki:

  • zmiana hasła oraz włączenie uwierzytelniania dwuetapowego
  • wylogowanie wszystkich aktywnych sesji na koncie
  • sprawdzenie, czy nie zostały podpięte do konta nieznane aplikacje

Warto dodać, że przed tym schematem oszustwa eksperci przestrzegali już wielokrotnie. Niestety, przestępcy są cały czas aktywni i modyfikują swoje sposoby działania. CERT Polska przypomina, że wszystkie podejrzane wiadomości oraz internetowe działania oszustów internetowych można zgłosić na stronie internetowej incydent.cert.pl.

 

Piotr Bunkowski / CERT Polska

Komentarze (1)

Dodanie komentarza oznacza akceptację regulaminu. Treści wulgarne, obraźliwe, naruszające regulamin będą usuwane.

Wysyłając komentarz akceptujesz regulamin serwisu www.radiotczew.pl. Telkab Sp. z o.o. z siedzibą w Tczewie, ul. Jagiellońska 55 jest administratorem twoich danych osobowych dla celów związanych z korzystaniem z serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.
Jola
Jola 11.06.2021, 19:08
A szurki łykają to w imię wolności od rozumu :D

Pozostałe