Liczba ataków, wyłudzeń, akcji phishingowych w sieci rośnie już nie z roku na rok, ale z miesiąca na miesiąc. Cyberprzestępcy wykorzystują ważne społecznie tematy do tego, by wyłudzić dane od osób chcących dowiedzieć się więcej o aktualnym problemie opisywanym szeroko przez media. W związku z rosną liczbą zgłoszeń, CERT Polska ostrzega przed atakiem, który ma na celu wyłudzenie hasła i loginu do Facebooka, a w dalszej kolejności wyłudzenie kodów BLIK od naszych znajomych.
Scenariusz takich ataków jest w zasadzie niezmienny od dłuższego czasu. W sieci znajdujemy sensacyjną informację, która tak naprawdę jest fake newsem, na temat ważnego i aktualnego problemu (wypadek drogowy z udziałem dziecka, rzekoma ucieczka uzbrojonego amerykańskiego żołnierza, obecnie tematem bardzo mocno wykorzystywanym przez cyberprzestępców jest koronawirus).
Strona, na której znajduje się ta informacja najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji TV. Kluczowy dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook.
Jeśli wpiszemy te dane (hasło i login) trafią one wprost do przestępców, którzy mając dostęp do naszego Facebooka działają najczęściej na dwa sposoby – po pierwsze przy użyciu naszego konta rozsyłają dalej link do wcześniejszego sensacyjnego newsa i pozyskują od kolejnych osób ich hasła i loginy do FB. A po drugie wysyłają do naszych znajomych prośbę o pilne przelanie pieniędzy, np. argumentując nagłym nieszczęśliwym wydarzeniem, najlepiej z użyciem kodów BLIK. Jeśli ktoś z naszych znajomych uwierzy w tę informację, poda swój kod BLIK i zaakceptuje operację, przestępcy wyłudzą jednorazowo kilkaset złotych.
Jak zatem można się ustrzec przed tego typu atakami?
- Apelujemy o to, żeby szczególną uwagę przykładać do sprawdzenia, gdzie, na jakiej stronie i w jakich okolicznościach podajemy nasze hasło i login do Facebooka. Złośliwe domeny używane w atakach ze scenariuszem koronawirusa to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.
- Sprawdzajmy adresy stron, które proszą nas o hasła i loginy, nie wpisujmy ich nawykowo. Skala przestępstw, w których wykorzystywane są tego typu ataki rośnie z roku na rok. Podstawową ochroną przed nimi jest nasza czujność, rozsądek i pewna doza nieufności – mówi Kamil Frankowicz z CERT Polska, NASK.
O tym, że problem przestępstw, do których wykorzystywane jest wyłudzenie hasła i loginu do Facebooka narasta, najlepiej mówią dane zgromadzone przez ekspertów NASK: -„W roku 2019 prowadziliśmy działania w sprawie
224 fałszywych stron logowania do Facebooka, a od początku roku 2020 mieliśmy już 236 przypadków.” – czytamy na stronie FB CERT Polska.