Cyberbezpieczeństwo
Autorzy phishingu o dzieciach porwanych przez powódź zatrzymani. Akcja CBZC
Autor. By Jacek Halicki - Own work, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=152832360
Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o akcji policjantów na Pomorzu. Zatrzymano dwie osoby, które stworzyły mechanizm służący do masowego wyłudzania danych logowania do mediów społecznościowych za pomocą fałszywych stron wykorzystujących powódź.
Tydzień temu informowaliśmy o nowej akcji oszustów w mediach społecznościowych. Wykorzystywali oni kataklizm, jaki przeszedł przez dorzecze Odry, w celu wyłudzania danych.
„Nagłe zdarzenia powodują pojawienie się dużej liczby informacji, w których łatwo jest »przemycić« treści, które mają wyglądać na wiarygodne” - wyjaśniał Mateusz Cholewa ze Stowarzyszenia Demagog w rozmowie z naszym serwisem.
Czytaj też
Policjanci zatrzymali autorów phishingu "na powódź"
Autorzy oszustwa zostali bardzo szybko namierzeni przez służby. „Policjanci Zarządu w Gdańsku Centralnego Biura Zwalczania Cyberprzestępczości, zatrzymali dwie osoby, które stworzyły infrastrukturę informatyczną, służącą do wyłudzania na masową skalę danych logowania do portali społecznościowych, wykorzystując do tego sytuację powodziową” - poinformowało w poniedziałek CBZC na portalu X (d. Twitter).
Policjanci Zarządu w Gdańsku Centralnego Biura Zwalczania Cyberprzestępczości, zatrzymali dwie osoby, które stworzyły infrastrukturę informatyczną, służącą do wyłudzania na masową skalę danych logowania do portali społecznościowych, wykorzystując do tego sytuację powodziową. pic.twitter.com/l520oR66Bk
— Centralne Biuro Zwalczania Cyberprzestępczości (@PolicjaCBZC) September 23, 2024
Biuro podkreśliło jednocześnie, że aktualnie trwają czynności procesowe z zatrzymanymi oraz oględziny miejsca zatrzymania podejrzanych. Więcej informacji zostanie przekazanych po zakończeniu wspomnianych działań.
Czytaj też
To nie koniec oszustw. CBZC apeluje o rozwagę i zgłoszenia
Zatrzymanie autorów phishingu nie spowoduje jednak całkowitego zniknięcia problemu. CBZC apeluje, żeby uważać na fałszywe zbiórki dla powodzian, wiadomości rzekomo pochodzące od Rządowego Centrum Bezpieczeństwa oraz próby wyłudzenia danych logowania do social mediów. „To tylko niektóre z możliwych oszustw w związku z występującą sytuacją powodziową” – wyjaśniło Biuro w komunikacie na swojej stronie.
Policjanci wskazali, że nie należy klikać w linki, które umieszczono w wiadomościach, a prawdziwe alerty RCB nie zawierają linków. Weryfikacja autentyczności wiadomości jest możliwa poprzez oficjalną stronę internetową Rządowego Centrum Bezpieczeństwa, dostępną pod tym adresem.
CBZC zwróciło też uwagę na metodę oszustów w przypadku sytuacji powodziowej, próbując uzyskać dane logowania użytkowników. „W tym celu przygotowują krzykliwy nagłówek ze zdjęciem, np. dziecka lub zwierzęcia w sytuacji zagrożenia. Do wpisu dołączony jest link, w który należy kliknąć i zalogować się, podając swoje wrażliwe dane. Podanie tych danych na podstawionej stronie powoduje przejęcie naszych danych do logowania” – podało Biuro.
Podejrzenie oszustwa można zgłaszać policjantom na adres e-mail: [email protected]. Zgłoszenia przyjmuje także CERT Polska za pośrednictwem swojej strony internetowej: https://incydent.cert.pl.
/PAP/PM
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
