Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
czwartek, 28 marca 2024 11:05
Reklama
Reklama

Oszuści publikują fałszywe informacje o COVID-19, aby pozyskać nasze konta na Facebooku [AKTUALIZACJA]

Zespół CERT Polska ponownie ostrzega przed oszustwem, którego celem jest przejęcie kont użytkowników serwisu Facebook. Przestępcy, wykorzystując przejęte lub fałszywe konta, od miesiąca publikują na różnych grupach wpisy z informacjami, które mają zachęcić czytelnika do wejścia w załączony link. Motywem przewodnim oszustwa są fałszywe wiadomości odnośnie rzekomych śmierci kilkunastu osób, spowodowanych szczepionką przeciw COVID-19.
Oszuści publikują fałszywe informacje o COVID-19, aby pozyskać nasze konta na Facebooku [AKTUALIZACJA]

Autor: fot. CERT Polska

Cyberprzestępcy bardzo szybko zaczęli wykorzystywać tematykę związaną z COVID-19, a w czasie pandemii skokowo wzrosła liczba ataków hakerskich i prób wyłudzenia danych. W ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w wieku od 20 do 40 lat, z którymi kontaktują się kanałami elektronicznymi i telefonicznymi, wykorzystując sprawdzoną socjotechnikę wypróbowaną wcześniej na seniorach czy dane pozyskane z wycieków. Coraz częściej podszywają się pod znane media czy zaufane instytucje, np. banki, co przy braku czujności może zakończyć się utratą środków z konta czy zaciągnięciem kredytu na setki tysięcy złotych. 

Jednym z ostatnio powracających tematów jest kampania cyberprzestępców prowadzona w serwisie Facebook przed którą ponownie ostrzega CERT Polska:

fot. CERT Polska

Treść publikowanych postów oraz używane zdjęcia, krążą w sieci od miesiąca. CERT Polska ponownie apeluje o ostrożność w Internecie.


Główny schemat pozostaje bez zmian od miesięcy. Przestępcy, wykorzystując przejęte lub fałszywe konta w serwisie Facebook, publikują wpisy z sensacyjnymi informacjami, co ma zachęcić czytelnika do wejścia w załączony link. Motywem przewodnim oszustwa są fałszywe wiadomości odnośnie rzekomych śmierci kilkunastu osób spowodowanych szczepionką przeciw COVID-19. O szczegółach, mówi Sebastian Kondraszuk, Kierownik Zespołu Analiz Bieżących Zagrożeń NASK:

Kliknij aby odtworzyć
Wykryliśmy, że korzystasz z programu blokującego reklamy w przeglądarce (AdBlock lub inny). Dzięki reklamom oglądasz nasz serwis za darmo. Prosimy, wyłącz ten program i odśwież stronę.

 

W przypadku tej konkretnej kampanii, którą opisywaliśmy, zresztą jak i w kampaniach poprzedniego tego typu rodzaju, przestępcy wykorzystują temat, który teraz aktualnie jest najbardziej chodliwy. Najbardziej medialny i może przynieść, jakoś tam w perpektywie najwięcej kliknięć, prób przeczytania tego artykułu. Tutaj motywem przewodnim był proces szczepień. Teraz oczywiście jest duże zainteresowanie właśnie tym, żeby zaszczepić się i zaszczepić się tym preparatem możliwie najlepszym. No i przestępcy wykorzystali ten fakt, wpisując tutaj jakieś wstrząsające wydarzenie, że faktycznie zaobserwowano zgony związane z procesem szczepień. Kto nie chciałby takiego artykułu oczywiście przeczytać?

~ Sebastian Kondraszuk, Kierownik Zespołu Analiz Bieżących Zagrożeń NASK

 

fot. CERT Polska

Na szkodliwej stronie umieszczony jest fałszywy panel logowania do serwisu Facebook, którego celem jest wyłudzenie danych logowania do konta potencjalnej ofiary. W ten sposób przejęte konta mogą być następnie wykorzystane do dalszego publikowania fałszywych postów lub wyłudzania środków finansowych. Jak rozpoznać fałszywy panel logowania i po co oszustom nasze konto w serwisach społecznościowych?

 

Kliknij aby odtworzyć
Wykryliśmy, że korzystasz z programu blokującego reklamy w przeglądarce (AdBlock lub inny). Dzięki reklamom oglądasz nasz serwis za darmo. Prosimy, wyłącz ten program i odśwież stronę.

 

Pasek adresowy w przeglądarce. To jest taka bezwzględna zasada. Powinniśmy sprawdzać czy jesteśmy na właściwej stronie. No i oczywiście, mieć świadomość tego że te dane, które wpiszemy w tym formularzu przygotowanym na tejże stronie, będą wysłane do właściwego administratora. W tym przypadku po prostu to atakujący. Jest nim oszust, który zrobi dobry użytek z tych pozostawionych danych dostępowych.

 

W przypadku podania swoich danych logowania na fałszywym panelu Facebook, eksperci do spraw cyberbezpieczeństwa zalecają podjąć następujące kroki:

  • zmiana hasła oraz włączenie uwierzytelniania dwuetapowego
  • wylogowanie wszystkich aktywnych sesji na koncie
  • sprawdzenie, czy nie zostały podpięte do konta nieznane aplikacje

Warto dodać, że przed tym schematem oszustwa eksperci przestrzegali już wielokrotnie. Niestety, przestępcy są cały czas aktywni i modyfikują swoje sposoby działania. CERT Polska przypomina, że wszystkie podejrzane wiadomości oraz internetowe działania oszustów internetowych można zgłosić na stronie internetowej incydent.cert.pl.

 


Podziel się
Oceń

Napisz komentarz
Komentarze
Jola 11.06.2021 19:08
A szurki łykają to w imię wolności od rozumu :D

Reklama