Cyberbezpieczeństwo
Tysiące kont na Facebooku padło łupem oszustów
Autor. MSWiA 🇵🇱 (@MSWiA_GOV_PL)/X
Autorzy oszustwa „na powódź”, których celem było wyłudzenie danych logowania, zdobyli dostęp do ponad 17 tys. profili na Facebooku – wynika z informacji opublikowanych przez Prokuraturę Okręgową w Gdańsku. Trwające śledztwo nie pokazuje, że wciąż wielu z nas daje się podejść.
We wrześniu zeszłego roku południowo-zachodnia Polska została dotknięta powodzią. Zachęciło to dwóch Polaków ze Śląska do przygotowania schematu mającego na celu wyłudzanie danych od internautów. Jak opisywaliśmy na łamach CyberDefence24, na fałszywych stronach informowali o rzekomych filmikach mających ukazywać np. dzieci porwane przez wysoką wodę.
Linki do wspomnianych witryn były dystrybuowane na stronach i grupach na Facebooku. Autorzy oszustwa zmieniali nazwę miejscowości w tytule, opierając się o informacje wskazane w opisie danego miejsca. Ostatecznie oszuści w wieku 25 i 28 lat zostali zatrzymani przez policję.
Tysiące kont przejętych w tydzień
Śledztwo dotyczące wyłudzeń danych do logowania wciąż się toczy. Jak poinformowała Prokuratura Okręgowa w Gdańsku, zgromadzone dane wskazują, że cyberprzestępcom udało się uzyskać loginy i hasła do 17 683 kont na Facebooku. „Uzyskano szereg danych telekomunikacyjnych, informatycznych oraz informacji objętych tajemnicą bankową” – podaje Prokuratura w swoim komunikacie.
Wciąż trwa kompletowanie pełnej listy stron wykorzystanych przez oszustów do wyłudzania danych, identyfikacja pokrzywdzonych oraz dalsze badanie sprzętu skonfiskowanego przy aresztowaniach (mowa o 87 komputerach). Śledztwo zostało przedłużone do 21 lutego br.
Problem łatwowierności
O ile Prokuratura nie podaje więcej informacji ze względu na dobro śledztwa, tak liczba przejętych kont pokazuje skalę problemu. Zakładając rozpoczęcie działań oszustów w niedzielę 15 września ub.r. i działanie do momentu aresztowania – czyli przyjmując 7 dni – oznacza to zdobywanie dostępu do ok. 2,5 tys. profili dziennie. Nietrudno się domyślić, że w przypadku przestępców działających znacznie dłużej, takie statystyki mogą być jeszcze większe.
Co stoi za taką efektywnością oszustów? Jak przekazał nam we wrześniu Mateusz Cholewa ze Stowarzyszenia Demagog, istotne jest wykorzystanie przez sprawców emocji odbiorców – smutne i szokujące informacje sprawdzają się najlepiej.
W przypadku bardzo głośnych wydarzeń, łatwo popełnić błąd i w zalewie informacji nie odróżnić fałszywych od wiarygodnych. Jednym z elementów znajdującym się w niektórych postach, pozwalających na identyfikację scamu, była nazwa miejscowości w tytule, gdzie w ogóle nie było zagrożenia powodziowego.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
