CERT ostrzega przed wzmożoną działalnością oszustów w związku z epidemią koronawirusa
CERT, zespół do spraw cyberbezpieczeństwa działający w strukturach NASK, ostrzega przez aktywnością oszustów. Liczba zagrożeń rośnie z miesiąca na miesiąc, a przestępcy chętnie wykorzystują sytuacje kryzysowe.
„Liczba ataków, wyłudzeń, akcji phishingowych w sieci rośnie już nie z roku na rok, ale z miesiąca na miesiąc.” – przestrzegają eksperci CERT Polska na stronie NASK. Przestępcy wykorzystują nośne tematy oraz sytuacje kryzysowe, które absorbują uwagę społeczeństwa, do wyłudzania danych i przeprowadzania ataków.
Jak wynika z komunikatu, w ostatnim czasie wzrosła liczba zgłoszeń dotyczących ataków obliczonych na wyłudzenie haseł i loginów do Facebooka oraz kodów BLIK od naszych znajomych. Większość zdarzeń przebiega według dotychczasowego, znanego scenariusza. Internauta trafia w sieci na sensacyjną informację dotyczącą aktualnego problemu. Doniesienie jest fake newsem, ale może wyglądać wiarygodnie. Strona, na której zamieszczona jest informacja podszywa się pod serwis informacyjny, witrynę stacji telewizyjnej, a nawet stronę policji. Kluczowy jest nagłówek – odpowiednio sensacyjny i zabarwiony emocjonalnie. Na końcu strony znajduje się nagranie z kamery, dla którego odtworzenia niezbędne jest podanie swoich danych logowania do Facebooka.
Login i hasło wpisane przez nieprzezornego internautę trafiają bezpośrednio do przestępców. Ci wykorzystują przejęte konto do rozsyłania linku do znajomych ofiary i zdobywają kolejne loginy. Dodatkowo wysyłają do znajomych prośbę o pilny przelew pieniężny, najczęściej za pomocą kodów BLIK. Motywują ją nagłą potrzebą, związaną np. z nieszczęśliwym wydarzeniem. Znajomy, który uwierzy w prośbę, poda swój kod BLIK i zaakceptuje operację, może stracić kilkaset złotych.
CERT Polska ostrzega, by zachować szczególną ostrożność przy podawaniu danych i zawsze dokładnie sprawdzać stronę, które prosi nas o tego typu informacje. Eksperci wymieniają też złośliwe domeny, które wykorzystywane są w atakach przeprowadzanych w kontekście trwającej epidemii, to m.in. koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.
Liczba cyberprzestępstw związanych z wyłudzaniem loginów do Facebooka rośnie w szybkim tempie. W 2019 r. CERT prowadził działania w sprawie 224 fałszywych stron logowania do tego portalu, a od początku bieżącego roku takich przypadków było już 236.
Oficjalne informacje i komunikaty o koronawirusie można znaleźć na rządowej stronie https://gov.pl/koronawirus.
Podejrzane wiadomości eemail i SMS oraz adresy stron, które mogą wyłudzać dane, należy zgłaszać przez stronę https://incydent.cert.pl.