Hakerzy "wykorzystują" koronawirusa do atakowania polskich internautów

11 marca 2020, 11:27
koronawirus2
Fot. Tumisu/Pixabay

CERT Polska ostrzega przed atakiem mającym na celu pozyskanie dostępu do konta Facebook i wyłudzanie kodów BLIK od znajomych, tym razem ze scenariuszem informacji o koronawirusie. Złośliwe domeny używane w atakach to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.

Ten schemat ataku jest niezmienny od długiego czasu: istnieje strona z sensacyjnym fake newsem (koronawirus, porwanie dziecka, wypadek samochodowy z udziałem dziecka) podszywającym się pod portal informacyjny, stronę policji czy stacji TV. Kluczowe dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa, powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na samym końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook. Tak jak na załączonym poniżej obrazku:

image

Pozyskane dane logowania są przesyłane do przestępców, a przejęte konta mogą zostać wykorzystane do nagabywania znajomych ofiary w wiadomościach prywatnych o kody BLIK. W roku 2019 CERT Polska prowadził działania w sprawie 224 fałszywych stron logowania do Facebooka, a od początku roku 2020 odnotowano już 236 przypadków.

AK/Informacja prasowa CERT Polska

CyberDefence24
CyberDefence24
Tweets CyberDefence24