Cyberbezpieczeństwo
Nowa kampania dezinformacji wyłudza dane, wykorzystując fałszywe newsy i clickbaity
Nowa kampania dezinformacyjna wymierzona w polskich użytkowników wykorzystuje fałszywe newsy i clickbaity, a do tego służy wyłudzaniu danych – ostrzega CERT Polska. Tym razem nieprawdziwe informacje dotyczą rzekomego zatrzymania polskiej dziennikarki przez rosyjskich żołnierzy.
CERT Polska ostrzega przed kampanią wykorzystującą fałszywe domeny wyłudzające dane, która jednocześnie służy do dezinformacji i rozsiewania nieprawdziwych doniesień na temat inwazji Rosji na Ukrainę.
Uwaga na fałszywe linki
W internecie zaroiło się od doniesień o rzekomym zatrzymaniu polskiej dziennikarki przez rosyjskich żołnierzy.
Jak wskazuje zespół CERT Polska, opatrzone są one linkiem, który kieruje odwiedzających do strony udającej artykuł na portalu informacyjnym.
Uwaga‼️ Nasz zespół zaobserwował nowe fałszywe, clickbaitowe wpisy, które https://t.co/NWkHkF1pJo. przedstawiają kolejne NIEPRAWDZIWE informacje dotyczące inwazji Rosji na Ukrainę. pic.twitter.com/9xqe7EICX5
— CERT Polska (@CERT_Polska) June 22, 2022
Materiał tam zamieszczony ma formę wideo – aby go obejrzeć, użytkownik musi się „zalogować" do Facebooka. Problem polega jednak na tym, że strona logowania, która otwiera się po przekierowaniu internautów przy próbie obejrzenia nagrania, to witryna spreparowana przez cyberprzestępców po to, aby przejmować dane do logowania w mediach społecznościowych.
Kiedy działanie takie zakończy się sukcesem, przejęte konto wykorzystywane jest do dalszej dystrybucji fałszywych postów w różnych grupach na Facebooku.
W sieci warto zachować czujność
Komunikat CERT Polska przypomina, że w internecie czyhają na nas rozmaite zagrożenia. Dezinformacja to tylko jedno z nich – jak się przed nią chronić, doradzamy w naszych licznych tekstach i m.in. w Kodeksie Dobrych Praktyk, który opracowaliśmy wspólnie z innymi redakcjami .
Innym zagrożeniem, które wynika ze wskazanej przez CERT Polska kampanii, jest możliwość utraty danych do logowania do Facebooka, jeśli wpiszemy je w fałszywą stronę podstawioną przez cyberprzestępców.
To szczególnie groźna sytuacja, jeśli nasze hasło nie jest unikalne i zostało wykorzystane wcześniej w wielu innych usługach cyfrowych; wtedy chwila nieuwagi może łatwo przełożyć się na utratę dostępu do wielu kont w internecie i na dużą korzyść dla cyberzłodziei, którzy w ten sposób zyskają dostęp do licznych usług, które zawierają nasze dane osobowe.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu.Piszcie do nas na: [email protected].