Działający w sieci cyberprzestępcy zaczęli korzystać z zainteresowania protestami, które w tym tygodniu odbywają się na masową skalę w całym kraju. Korzystając z fałszywego artykułu informacyjnego, wyłudzają od swoich ofiar wrażliwe dane.
Schemat działania oszustów przypomina do złudzenia pozostałe akcje, o których w ostatnich miesiącach informowali już specjaliści od bezpieczeństwa z zespołu CERT Polska, działającego w strukturach Naukowej i Akademickiej Sieci Komputerowej. Opierają się na prostych, ale wciąż skutecznych metodach pishingowych.
Ofiary zwabiane są za pomocą linku do kompletnie fałszywego i sensacyjnego newsa o pobiciu przez policję osiemnastoletniej uczestniczki demonstracji. Jeżeli wczytamy się w treść informacji, od razu wzbudza ona słuszne podejrzenia. Tym bardziej że - jak w wielu podobnych przypadkach - znajduje się na kompletnie fikcyjnym portalu.
Pierwsze, co przyciąga wzrok przeglądającego newsa, to jednak dołączone do niego wideo, mające być zarejestrowanym przez świadka przebiegiem pobicia. Dla wzmocnienia efektu jest ono oznaczone opisem „tylko dla osób powyżej osiemnastego roku życia”. Ograniczenie to tylko wymówka do tego, by przed obejrzeniem klipu w pierwszej kolejności zalogować się do Facebooka.
W ten sposób przestępcy przechwytują nasze dane rejestracyjne, zyskując dostęp do wrażliwych danych osobowych. Chociaż wspomniana strona już zniknęła z sieci, oszuści nie poddadzą się tak łatwo i wkrótce zastąpią ją kolejnymi podobnymi witrynami. Dlatego też jak zwykle należy zachować ostrożność i edukować korzystające z internetu osoby z naszego otoczenia, zwłaszcza ludzi starszych, o schematach i formie podobnych oszustów.
Źródło: CERT Polska
Zobacz także:
- Zwijany telewizor LG już w sprzedaży
- Premiera Huawei Mate 40 - Piękny, ale łabędzi śpiew? Znamy cenę
- Nowy kompaktowy oczyszczacz powietrza Sharp